Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #6311 LW őstag
    Új Válasz #6311
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    LW

    őstag

    Sziasztok.
    Épp a sessionkezelést (újra) nézegettem és érdekelne, hogyan érdemes megoldani azt, hogy ha a felhasználó úgy kívánja, akkor maradjon bejelentkezve(tartsa meg a munkamenetet) a webhelyen.

    Példához nem kell messzire menni, itt a prohardveren is élő funkció. :B

    Mennyire érdemes állítani a munkamenet élettartamát?
    40 perc sok lenne, de ha valaki belelendül a (pl.)cikkírásba, akkor elég sok adat veszhet el, ha már nem létezik a munkamenet.
    Olvastam, hogy érdemes két határt bevezetni. Egyiknél a munkamenet még létezik, de x perc inaktivitás után megerősítés gyanánt újra elkérem a jelszót és ott folytatódik, ahol abba lett hagyva. A második határ értelemszerűen a session végső lejárata.

    Munkamenetekről lévén szó, a biztonság nem utolsó. Minden munkamenetet SQL táblában nyilvántartok, ahol REMOTE_ADDR és HTTP_USER_AGENT tárolva vannak, ha bármelyikben eltérés van, akkor érvénytelen a munkamenet.
    Mennyire érdemes még ezt bonyolítani saját session.hash generállással vagy egyébbel?

    A lejárt és session-ös táblában ragadt rekordokat hogyan érdemes pucolni?
    Minden új bejegyzéskor egy takarítólekérdezéssel vagy van kifinomultabb módja is?

    üdv. LW

Új hozzászólás Aktív témák