Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
2 dl по поводу sessid &.. 02.02.02 21:11 Число просмотров: 1222
Автор: dl <Dmitry Leonov>
|
> Небольшое предложение по теме, поднятой параноидом - по
> поводу паролей и sessid.
> Насколько я понял, в базу пишется сразу несколько записей
> на один логин, предложение - убрирать все старые нафик и
> оставить только последний.
> Приехал в контору, где появляюсь раз в две недели, лезу по
> "старой" ссыле без проблем. IP там статика, насчет кнопки
> "выход" я точно не помню, но логинился я много раз.
> Вроде все правильно..
> Попробовал с другого IP с этого же линка выйти - все
> правильно, не пускает.
Там не совсем так. Есть только одно поле session в таблице юзеров, плодить дополнительные таблицы я стараюсь в очень крайних случаях. При выходе это поле обнуляется, при всех прочих действиях, если оно не нулевое, то в него пишется случайное число, которое уже потом скрещивается с ip и выдается в url/hidden поле. Возможно, не совсем корректно, но так было проще добавить уничтожение сессии при выходе. Так что если кнопка "выход" не нажималась ни разу, то поведение вполне ожидаемое.
> Кстати, насколько я понял, если один уже сидит под этим
> ником, второй запросто выйти может, не важно с того же IP
> или с другого, хотя это и не суть важно.
Ну если он залогинен под тем же ником - то, пожалуй, да.
> З.Ы. Прикольно смотрится - в гостебуке почти все посты
> начинаются "2 dl" :)
:)
> З.З.Ы. Кнопка "отматерить" на своей же мессаге - это прикол
> такой? :))
Побочный жффект какого-то очередного мелкого изменения :) В конце концов, не жалко, самокритика дело полезное :)
|
|
<guestbook>
|
2 dl по поводу sessid &.. 02.02.02 16:54
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 02.02.02 19:38 Количество правок: 2
|
Небольшое предложение по теме, поднятой параноидом - по поводу паролей и sessid.
Насколько я понял, в базу пишется сразу несколько записей на один логин, предложение - убрирать все старые нафик и оставить только последний.
Приехал в контору, где появляюсь раз в две недели, лезу по "старой" ссыле без проблем. IP там статика, насчет кнопки "выход" я точно не помню, но логинился я много раз.
Вроде все правильно..
Попробовал с другого IP с этого же линка выйти - все правильно, не пускает.
Кстати, насколько я понял, если один уже сидит под этим ником, второй запросто выйти может, не важно с того же IP или с другого, хотя это и не суть важно.
З.Ы. Прикольно смотрится - в гостебуке почти все посты начинаются "2 dl" :)
З.З.Ы. Кнопка "отматерить" на своей же мессаге - это прикол такой? :))
|
|
2 dl по поводу sessid &.. 02.02.02 21:11
Автор: dl <Dmitry Leonov>
|
> Небольшое предложение по теме, поднятой параноидом - по
> поводу паролей и sessid.
> Насколько я понял, в базу пишется сразу несколько записей
> на один логин, предложение - убрирать все старые нафик и
> оставить только последний.
> Приехал в контору, где появляюсь раз в две недели, лезу по
> "старой" ссыле без проблем. IP там статика, насчет кнопки
> "выход" я точно не помню, но логинился я много раз.
> Вроде все правильно..
> Попробовал с другого IP с этого же линка выйти - все
> правильно, не пускает.
Там не совсем так. Есть только одно поле session в таблице юзеров, плодить дополнительные таблицы я стараюсь в очень крайних случаях. При выходе это поле обнуляется, при всех прочих действиях, если оно не нулевое, то в него пишется случайное число, которое уже потом скрещивается с ip и выдается в url/hidden поле. Возможно, не совсем корректно, но так было проще добавить уничтожение сессии при выходе. Так что если кнопка "выход" не нажималась ни разу, то поведение вполне ожидаемое.
> Кстати, насколько я понял, если один уже сидит под этим
> ником, второй запросто выйти может, не важно с того же IP
> или с другого, хотя это и не суть важно.
Ну если он залогинен под тем же ником - то, пожалуй, да.
> З.Ы. Прикольно смотрится - в гостебуке почти все посты
> начинаются "2 dl" :)
:)
> З.З.Ы. Кнопка "отматерить" на своей же мессаге - это прикол
> такой? :))
Побочный жффект какого-то очередного мелкого изменения :) В конце концов, не жалко, самокритика дело полезное :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
