Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > Серверные технологии и Flash
Перезагрузить страницу авторизация нескольких входов одновременно

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Страница 3 из 3 < 1 2 3
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 09.04.2007, 20:38
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 21  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
И под каким конкретно логином находится юзер? Две сессии на одного юзера?
Старый 09.04.2007, 20:46
Skubent вне форума Посмотреть профиль Отправить личное сообщение для Skubent Посетить домашнюю страницу Skubent Найти все сообщения от Skubent
  № 22  
Ответить с цитированием
Skubent
 
Аватар для Skubent

Регистрация: Oct 2005
Адрес: Млечный Путь, 7-й рукав, YD AC-451, 3-я планета.
Сообщений: 996
Отправить сообщение для Skubent с помощью ICQ
При успешной авторизации добавляем в сессию идентификатор, который придется цеплять к каждому запросу.
Угу, от кук ничем принципиально не отличается, согласен, умолк и отполз отсыпаться
__________________
Тут вы найдете ответы на почти все вопросы:
А можно ли сделать так ? - Можно.
Почему не работает ? - Неправильно сделано.
Где ошибка ? - В ДНК.

Старый 09.04.2007, 22:40
Chas вне форума Посмотреть профиль Отправить личное сообщение для Chas Посетить домашнюю страницу Chas Найти все сообщения от Chas
  № 23  
Ответить с цитированием
Chas
[+1 14.08.08]
[+1 20.08.08]
 
Аватар для Chas

Регистрация: Sep 2002
Адрес: simferopol
Сообщений: 981
Отправить сообщение для Chas с помощью ICQ
2Skubent: ну на самом деле так и придется сделать, ибо в сессии хранится много параметров юзеров, которые лениво узнавать из базы заново при каждом открытии/обновлении страницы. т.е. всяческие $_SESSION[users][$hash]["name"], $_SESSION[users][$hash]["params"] и т.д.
но к запросу хеш придется все равно цеплять, это да.
2__etc:
а зачем собственно хранить в куках подпись(хэш) пароля? у меня при заходе на любую страницу проверяется зарегился ли юзер или нет по флагу $_SESSION[logged]==1 (ну, такая проверка была до начала переделки под многоюзеров). это ничем принципиально не отличается от сверки с хэшем пароля при каждом запросе в закрытую область. если хакер украдет куки зарегившегося пользователся, то он и в случае проверки хэша пароля и в случае моей проверки он сможет выполнять дейсвия чужого юзера. тогда уж лучше проверка не изменился ли ip юзера во время сессии.
__________________
~
Never trouble trouble till trouble troubles you!

Старый 09.04.2007, 23:14
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 24  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
Секьюрности много не бывает.
Создать новую тему Ответ Часовой пояс GMT +4, время: 03:44.
Быстрый переход
   « Предыдущая тема | Следующая тема »  
Страница 3 из 3 < 1 2 3

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 03:44.

Обратная связь - Flasher.ru - Архив - Вверх

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.