VPF::Создание собственных сессий - Форум программистов

Ипатьев

Дата 7.3.2010, 02:11 (ссылка)

(голосов:3)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37

Цитата(Zmiuko @ 7.3.2010, 01:59

)

Я ищу оптимальное решение.

Вы путаете понятия оптимальный и оригинальный.
С точки зрения здравого смысла, если повсеместно применяется та или иная технология, то, скорее всего, именно она и является оптимальной.

В случае с сессиями найти даже оригинальное решение будет сложновато. Хотя, если постараться, то можно, конечно. Скажем, МАС адрес будет работать в пределах одной локальной сети. Практического смысла в этом ноль, но зато оригинальность на высоте.

Но лично я бы, вместо стремления к оригинальности любой ценой, лучше бы почитал книжку по основам сетевых пртоколов. Пользы было бы в миллион раз больше.

NLspieler

Дата 7.3.2010, 05:34 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 619
Регистрация: 13.10.2008
Где: Берлин

Репутация: 16
Всего: 19

А зачем создавать свой механизм сессий / дополнять существующий?

Я вижу следующие возможные причины:
- возможно поднять безопасность (или уменьшить - это от криворукости зависит)
- заставить сессии работать даже тогда, когда выключены куки (передавать индентификатор сессии через GET + IP и userAgent для проверки)

Но пожалуй, ради 0,001% пользователей с выключенными куками и ради сомнительного плюса в безопасности разрабатывать свой механизм не стоит. Могу и ошибатся.

Fortop

Дата 7.3.2010, 07:37 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2200
Регистрация: 13.11.2007
Где: Донецк

Репутация: 20
Всего: 42

Zmiuko, рассуждения о законах-фикциях это конечно хорошо и замечательно что ты об этом задумываешься. Плохо то, что ты не справляешься с написанием собственных законов - твои придуманные законы очень плохо описывают действительность, о чем собственно и говорит Ипатьев.

Цитата(Zmiuko @ 7.3.2010, 00:59

)

Мне необходимо отказаться от http идентификаторов и кук.

Зачем?
Чем вызвана данная необходимость?

Цитата(NLspieler @ 7.3.2010, 04:34

)

- заставить сессии работать даже тогда, когда выключены куки

Вы не поверите, но сессии таки работают с выключенными куками, во всяком случае с настройками в php.ini по-умолчанию.

--------------------

Мир это Я.
Живее всех живых.

Ипатьев

Дата 7.3.2010, 09:16 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37

NLspieler, пользователей выключенными куками далеко не 0,001%
другое дело, автору и передача по ссылке тоже не подходит - он об этом не раз писал.

Zmiuko

Дата 7.3.2010, 11:03 (ссылка)

(голосов:1)

Загрузка ...

http://zmiuko.ru

Профиль
Группа: Участник
Сообщений: 297
Регистрация: 8.10.2008

Репутация: 2
Всего: 2

Цитата(Ипатьев @ 7.3.2010, 02:11

)

Но лично я бы, вместо стремления к оригинальности любой ценой, лучше бы почитал книжку по основам сетевых пртоколов.

Полагаю разбор сетевых протоколов мало чем сможет тут помочь.

Цитата(Fortop @ 7.3.2010, 07:37

)

Верю

Цитата(Fortop @ 7.3.2010, 07:37

)

Зачем?
Чем вызвана данная необходимость?

Попытаться отшагнуть от кук и самих сессий в целом.

Извиняюсь, но в php не застал того времени, когда вместо кук использовали get-идентификатор, сейчас подобных решений вообще практически нет. Кто-нить может подкинуть по этому способу какую-либо информацию? Вообще ваще мнение относительно GET - много минусов?

Ипатьев

Дата 7.3.2010, 11:37 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37

Цитата

Полагаю разбор сетевых протоколов мало чем сможет тут помочь.

ну вот опять. не знаем, но предполагаем.
ну как не сможет помочь, если там написано, то мак адрес за пределы роутера не высовывается?

Цитата(Zmiuko @ 7.3.2010, 11:03

)

Извиняюсь, но в php не застал того времени, когда вместо кук использовали get-идентификатор,

ничего, все еще можно наверстать.
например, отключить куки в браузере и зайти на этот форум. а так же на много других.
или почитать документацию
оказывается, наши представления о былых временах не совсем соответствуют действительности. а мы уже на основании своих представлений настроили кучу теорий smile

Zmiuko

Дата 7.3.2010, 11:43 (ссылка)

(нет голосов)

Загрузка ...

http://zmiuko.ru

Профиль
Группа: Участник
Сообщений: 297
Регистрация: 8.10.2008

Репутация: 2
Всего: 2

Я имел ввиду не SID, который при отключенных куках падает в конец каждого url и тем самым, используется конечно, но приводит к разного рода неприятностям. Я про get-идентификатор при отказе от сессий.

Ипатьев

Дата 7.3.2010, 11:50 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37

не понял. а в чем разница?

Zmiuko

Дата 7.3.2010, 12:00 (ссылка)

(голосов:3)

Загрузка ...

http://zmiuko.ru

Профиль
Группа: Участник
Сообщений: 297
Регистрация: 8.10.2008

Репутация: 2
Всего: 2

Пришел к такому решению: формировать запись в базе на определенное фиксированное время пять минут - пятнадцать - час, по uniqid() формировать уникальное число с привязанным к нему и захешированным ip в связке с HTTP_CONNECTION и HTTP_USER_AGENT, потом ко всем ссылкам прибавлять сформированное уникальное число и потом его сравнивать. Также +/- использование кук. В целом с задачей справился, считаю вопрос решенным. Спасибо за терпение. smile

Fortop

Дата 7.3.2010, 15:04 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2200
Регистрация: 13.11.2007
Где: Донецк

Репутация: 20
Всего: 42

Цитата(Zmiuko @ 7.3.2010, 10:03

)

Попытаться отшагнуть от кук и самих сессий в целом.

Вот чтобы не заниматься ерундой, стоит такие почитать книжки и протоколах.
Хотя бы о HTTP, который stateless и именно поэтому ему нужны сессии.

--------------------

Мир это Я.
Живее всех живых.

NLspieler

Дата 7.3.2010, 21:50 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 619
Регистрация: 13.10.2008
Где: Берлин

Репутация: 16
Всего: 19

Цитата(Ипатьев @ 7.3.2010, 09:16

)

NLspieler, пользователей выключенными куками далеко не 0,001%

И сколько же их тогда, где можно посмотреть статистику?

Выключать javascript имеет реальный смысл - это позволяет бороться со всплывающими банерами, не желательными редиректами и другой javascript-ересью.

Но вот зачем отключать куки, понять не могу.

Цитата

Даже и не подозревал.
Правда механизм не совсем понятен,
нужно ли что то делать с ссылками в php - коде / шаблоне, что бы они были с get-идентификаторами? Нужно ли самому добавлять к ним идентификатор или пропускать через специальные функции?

Fortop

Дата 8.3.2010, 00:00 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Завсегдатай
Сообщений: 2200
Регистрация: 13.11.2007
Где: Донецк

Репутация: 20
Всего: 42

Цитата(NLspieler @ 7.3.2010, 20:50

)

нужно ли что то делать с ссылками в php - коде / шаблоне, что бы они были с get-идентификаторами? Нужно ли самому добавлять к ним идентификатор или пропускать через специальные функции?

Цитата(php.ini)

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs.  If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
; Default Value: "a=href,area=href,frame=src,form=,fieldset="
; Development Value: "a=href,area=href,frame=src,input=src,form=fakeentry"
; Production Value: "a=href,area=href,frame=src,input=src,form=fakeentry"
; http://php.net/url-rewriter.tags
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

--------------------

Мир это Я.
Живее всех живых.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| PHP: Общие вопросы \| Следующая тема »