چه جوری session رو واسه مراجعه بعدی ست کنم

[D.V.O]

سلام دوستان
میدونم سوالم یکم ابتداییه ولی...
مطمئناً همتون میدونید که session رو اگه به حالت پیش فرض برای یک متغیر ست کنیم با بستن پنجره دیگه ای session شناخته نمیشه(یعنی sesion id شناخته نمیشه)
حالا من دنبال یه الگوریتم امن واسه تغییر حالت session id میگردم که اگه کاربر خواست دوباره به صفحه برگرده بتونه صفحه رو ببینه
من خودم به همه میگم سرچ کنید ولی چون میدونستم چه چیزی رو باید سرچ کنم یکم واسم سخت بود مجبود شدم تاپیک بزنم
که شاید یه الگوریتم امن گیر بیارم

 

[D.A.V.O.O.D]

سلام ،
فکر نمی کنم بتونی با خود session این کار رو کنی ، فقط می تونی با شبیه سازی کار session با استفاده از database این کار رو انجام بدی ، به این صورت که پس از لاگین شدن ، مرورگر و آی پی و زمان ورود کاربر رو توی دیتابیس بریزی و توی هر باز دیدن صفحه چک کنی ببینی کاربری با چنین مشخصاتی هست یا خیر ؟ اگه هست آخرین تایم ورود را به زمان فعلی آپدیت کنی .

با این روش ، همینطور که مشخصه ، تا زمانی که مرورگر و آی پی کاربر تغییر نکنه ، کاربر لاگین خواهد ماند ( البته اگه خودت واسه لاگین ماندن زمانی تعیین نکنی )

امیدوارم متوجه شده باشی ، موفق باشی

 

[D.V.O]

آره اینویی که میگی تو Cms هایی مثل mybb و vbulletin دیدم ولی با کمی فرق
فکر میکنم اونا واسه اینکار اینو انجام نمیدن (که حضور کاربر تو سایت رو باهاش مشخص کنن) منظورم اینه که واسه احراز هویت کاربر انجام میشه و تو دیتابیس ذخیره میشه ولی واسه حضور کاربر همین سشن و کوکی اینکارو انجام میدن
چون اینجور که مشا میگید اگه یه موقع یه سایت کاربرا از مرز 4000 بیشتر بشه و هم ه بخوان انلاین بشن دیگه پدر سرور در میاد که چون باید دائماً اطلاعات یه کاربر خاص رو از دیتابیس فچ کنه و واسه همه کاربرا میدونی چه اتفاقی میفته

من خودم قبلاً از یکی از دوستان شنیده بودم که میشه با تغییر دادن حالت پیش فرض واسه session اینکارو انجام داد حتی یه نمونه هم دیده بودم ولی الان یادم نمیاد ):

 

[D.A.V.O.O.D]

آره اینویی که میگی تو Cms هایی مثل mybb و vbulletin دیدم ولی با کمی فرق
فکر میکنم اونا واسه اینکار اینو انجام نمیدن (که حضور کاربر تو سایت رو باهاش مشخص کنن) منظورم اینه که واسه احراز هویت کاربر انجام میشه و تو دیتابیس ذخیره میشه ولی واسه حضور کاربر همین سشن و کوکی اینکارو انجام میدن
چون اینجور که مشا میگید اگه یه موقع یه سایت کاربرا از مرز 4000 بیشتر بشه و هم ه بخوان انلاین بشن دیگه پدر سرور در میاد که چون باید دائماً اطلاعات یه کاربر خاص رو از دیتابیس فچ کنه و واسه همه کاربرا میدونی چه اتفاقی میفته

من خودم قبلاً از یکی از دوستان شنیده بودم که میشه با تغییر دادن حالت پیش فرض واسه session اینکارو انجام داد حتی یه نمونه هم دیده بودم ولی الان یادم نمیاد ):

سلام ،
session را که بعید می دونم ، اگر شما فکر بازدید بالا هستی ، ست شدن کوکی ، مثل انجمن های vb تنها راه پیش روی شماست .

 

[D.V.O]

سلام ،
session را که بعید می دونم ، اگر شما فکر بازدید بالا هستی ، ست شدن کوکی ، مثل انجمن های vb تنها راه پیش روی شماست .

منظورتون کوکی رو سمت کاربر save کنم یا...
اگه منظورتون سمت سرور باشه، من دنبال همینم

 

[Masoud1365]

کوکی که سمت سرور نیست ! اگه کوکی هم سمت سرور بود که میشد سشن !
بهترین راه استفاده از کوکی و ست کردن سشن هست ! که اگر کاربر مرورگرش رو هم بست و دوباره وارد سایت شد نیاز به لوگین کردن نداشته باشه !

 

[D.V.O]

شما منظور منو درست متوجه نشدین
منم میدونم کوکی سمت سرور میشه سشن
ولی فکر میکنم یه راهی وجود داشته باشه که بعد از بسته شدن مرورگر هنوز سشن کاربر با همون آی دی قابل دسترسی برای همون کاربر باشه

 

[tarhebartar]

Request که از سمت کلاینت بسه میشه سشن هم با روند خاصی از سمت سرور بلامصرف تلقی میشه و بعد از زمان معیین پاک میشه !!!

بهترین راه استفاده از کوکی است , IP و بقیه موارد چرت است :

http://ir.php.net/manual/en/function.setcookie.php