|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Alex Shevchuk 2:5031/50.4 12 May 2001 19:51:44
To : apavel@isabase.philol.msu.ru
Subject : session_id
--------------------------------------------------------------------------------
07 Май 01, 02:14 писал apavel@isabase.philol.msu.ru мэссадж для All такого
типа:
>> Как мне в mod_perl реализовать сабж, который в обычном перле я
>> реализовывал так: $session_id = time . $$;
a> За такой session_id надо отрывать все что выступает. Он же
a> предсказуем с легкостью: время на сервере узнается по ответам tcp, а
a> $$ можно
a> прсто прикинуть.
А если его закодировать как-нить?
a> Читай пару килобайт всякого мусора из /dev/urandom и
a> считай по нему MD5 (Digest::MD5 с CPAN).
Кхм... Во-первых, у меня не *nix, а во-вторых - какова вероятность того, что
после подобной процедуры идентификатор повторится? По-моему, большая. А он
должен быть уникальным. И кстати, почему пару килобайт? Для уменьшения фактора
повторения? Тогда не катит. К примеру, если я делаю интернет магазин, где вся
инфа о текущей сессии покупателя (состояние корзины) будет храниться в mysql, то
при большом количестве народу будут имхо большие тормоза и большая растрата
дискового пространства из-за такого большого идентификатора. К тому же для
ведения сессии придется использовать куки, т.е. сохранять сабж на компьютере
пользователя, а значит - будет большая загрузка.
Best regards, Alex.
--- GoldED+/386 1.1.4.3
* Origin: Тот, кто храпит, всегда засыпает первым. (2:5031/50.4)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
