25-09-2007, 21:24
|
|
|
חבר מתאריך: 30.07.05
הודעות: 949
|
|
יש לך בעיה מסויימת להפריד מבחינה לוגית בין רישום לבין חיבור...
אל תשכח שיש לך שליטה בתהליך ההזדהות של המשתמש, בין אם אתה מזין את מידע ההתחברות לעוגייה, או משתנה GET, אתה בעצמך יודע מי הזדהה ואיך...
עכשיו, בוא נגיד שמשתמש מזדהה אצלך באתר. מאותו IP נרשמו 50000 משתמשים שונים, אבל בתיבת הטקסט הוזן שם משתמש: username וסיסמא תואמת.
עכשיו כל שעליך לעשות, הוא (למשל) לבנות לך טבלה נוספת במסד הנתונים של נתוני החיבור, ולרשום לעצמך שבשעה X, מכתובת ה-IP ה-Y התחבר המשתמש Z. ולהתייחס רק למידע הנ"ל במערכת שלך.
מי מחובר? כל המשתמשים שהפעילות האחרונה שלהם באתר שלך הייתה בטווח זמן מסויים (לדוגמא 5 דקות).
כל שעליך לעשות עכשיו הוא להוסיף קוד קטן לכל עמוד (או פעם אחת ב-header) שיעדכן את הזמן בטבלת המחוברים שלך, וינקה את המידע המיותר...
את אותו העקרון אתה יכול לממש גם דרך העוגייה שלך או דרך SESSION ID או בכל דרך שתמציא לך...
_____________________________________
חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.
|