Mailinglisten-Archive |
On Mon, May 06, 2002 at 10:17:25AM +0200, Robert Sedlacek wrote: <snip> > Schreibt ihr nie Session-Systeme selber? :) Einfach in die Datenbank die > zur Session gehörige IP des Users eintragen, wenn die IP nicht > draufpasst, ist es ein neuer User. tolle wurschd. damit kannst Du aber massive Probleme mit einigen Proxy-Clustern kriegen, die vorallem in großen Firmennetzen verwendet werden, gleiches gilt für Leute mit dyn. IP-Dialup. Man kann nämlich nicht davon ausgehen, daß Requests eines User immer von der gleichen IP kommen. Naja, das Problem kriegst Du nicht so direkt mit, dafür aber Deine User, die sich dann alle paar Sekunden neu einloggen dürfen. Es wird sich auch kaum jemand die Zeit nehmen, Dir bescheid zu geben, sie werden halt einfach Deine Website meiden ... <snip> > eine SessionID die nicht im System auftaucht, ist abgelaufen. Ganz einfach. korrekt. wenn man z.b. in der Session speichert, ob der User bereits eingeloggt ist oder ob die Session als gültig angesehen werden kann, so macht das mit dem Standard-PHP-Sessionssystem keine Probleme, man sieht es einfach daran, ob die entsprechende Variable korrekt gesetzt ist. ~n -- Enrico Weigelt == metux ITS Webhosting ab 5 EUR/Monat. Server-Housing ab 50 EUR/Monat. www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive