[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Вопрос по авторизации
maximka787
Ребят, скажите пожалуйста, Я четко решил сделать так, чтоб под одним логином мог ходить по сайту только один человек. При успешной авторизации с другого места, обновляется таблица с сессиями и прошлого пользователя (если он там онлайн) выкидывает с нормальным предупреждением "о недопустимости использовать систему двумя и более лицами сразу".

А вопрос вот в чем. Если у меня система построена таким вот образом, по получается мне куки (с логином и паролем) совсем никак не удастся использовать или в куки в моем случае можно списать сам sid?



Спустя 8 минут, 20 секунд (5.04.2012 - 15:34) Placido написал(а):
Вместо кук с логином/паролем можно использовать случайный хэш, например, как описано в http://irbis-team.com/15/7/4. Каждый раз при успешной авторизации пользователя на сайте генерируется новых хэш, записывается в базу и сессию (+ в куку, если, человек выбрал "Запомнить меня"), и при перемещении по сайту проверяется наличие хэша в сессии или куке, и совпадает ли он с хэшем пользователя в базе. Если кто-то зайдет с таким же логином/паролем с другого компьютера, то хэш в базе изменится и первого юзера автоматически "выбросит" при переходе по страницам сайта.

Спустя 3 минуты, 43 секунды (5.04.2012 - 15:38) maximka787 написал(а):
Placido
По сути это тоже самое, что записать sid в куку и базу данных, да? smile.gif и предъявлять sid как хэш.


_____________
..Работает - не трогай!
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.