Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Webmaster Zone > Web Development
Register

Reply
 
LinkBack Thread Tools
Old 06.02.2004, 16:31   #16
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Mozilla Firebird and Opera 7, IE не пробовал.
Reply With Quote
Old 06.02.2004, 16:52   #17
Moderator
 
Join Date: 03 2002
Location: Russia
Posts: 123
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Quote:
Зачем все делается? В принципе это маломальский чат. А переменные передавать через ссылки не хочу потому что в таком случае будет творится обычный для таких случаев беспредел.
Все равно непонятно зачем?
Смысл в двух логинах с одного компа?
Quote:
Mozilla Firebird and Opera 7, IE не пробовал.
Новый таб и новое окно браузера - разные вещи.
Reply With Quote
Old 07.02.2004, 12:56   #18
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Да - два логина с одного компа.

Quote:
Новый таб и новое окно браузера - разные вещи.
Ну да, в обоих случаях не работает.
Reply With Quote
Old 07.02.2004, 13:01   #19
Младенец
 
3BEPb's Avatar
 
Join Date: 02 2004
Location: armchair
Age: 47
Posts: 5
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

А передавать SID GET-ом не пробовал?
Reply With Quote
Old 07.02.2004, 16:18   #20
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Я вверху упомянул что такая мера экстремальная и к ней желательно не прибегать. Элементарнй пример с некоторыми форумами - человек пробует передать линк, между тем он вместе с этим передает доступ к своему аккаунту.
Reply With Quote
Old 07.02.2004, 16:47   #21
Moderator
 
Join Date: 03 2002
Location: Russia
Posts: 123
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Честно говоря передо мной никогда такой задачи не стояло, а сейчас времени нет хотя бы попробовать. Но все что мне приходит в голову - дополнительно идентифицировать пользователя по имени окна браузера.
Reply With Quote
Old 08.02.2004, 11:51   #22
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Честно говоря это что-то мне неизвестное - что именно значит "имя окна" и как оно передается?
Reply With Quote
Old 08.02.2004, 16:47   #23
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

Quote:
Originally Posted by Obelix
Люди, в пхп сессии уникальны для браузера или для его одного instance-а? Я изпользую два окна мазилы и помоему они оба врубаются в одну сессиию, так и должно быть?

1. откажись от сессий в cookies
2. передевай SID для каждой страницы, которую ты генеришь ...
3. обязательно запихивай тот SID, который тебе нужен во _все_ линки (все A HREF поголовно)
4. передавай SID со своими формами в виде GET/POST через hidden переменные.


_как_ именно это делается -- ищи сам )) потом уже у тебя будут более конкретные вопросы

перечитал еще раз тред .. чтоб не давать человеку доступ к аккаунту -- привяжи сессию к IP. если IP с которого пришел запрос и с которого был сделан логин - разные. уничтожай сессию на XXX
Reply With Quote
Old 08.02.2004, 17:30   #24
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Quote:
Originally Posted by nm
перечитал еще раз тред .. чтоб не давать человеку доступ к аккаунту -- привяжи сессию к IP. если IP с которого пришел запрос и с которого был сделан логин - разные. уничтожай сессию на XXX
Вот это уже идея , спасибо А реализовать, это не проблема.
Reply With Quote
Old 08.02.2004, 17:50   #25
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

ок. тогд еще один материал для размышления ...
соединения через прокси
для этого медитируем над HTTP/1.[01] заголовками и такими вещами как
X-Forwarded-For:
Accept-Content-type .... (йо , нет такого заголовка, есть что-то похожее
идентификация браузера (версия) и т.д.

т.к. если в процессе работы у пользователя сменилась версия браузера -- не к добру это ))

Last edited by nm; 08.02.2004 at 18:13.
Reply With Quote
Old 09.02.2004, 14:47   #26
Дошкольник
 
Join Date: 03 2003
Location: 2A
Age: 49
Posts: 104
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Можно еще между запросами поменять SID.
Правда станет невозможным передавать линк и не будут работать кнопки НАЗАД - ВПЕРЕД у браузера, зато перехват SID-а не будет иметь смысла.
Reply With Quote
Old 09.02.2004, 16:00   #27
Moderator
 
Join Date: 03 2002
Location: Russia
Posts: 123
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Quote:
Originally Posted by Obelix
Честно говоря это что-то мне неизвестное - что именно значит "имя окна" и как оно передается?
Ну у окна браузере есть свойство - имя, window.name.
Только на серевере оно неизвестно. Но можно сделать так:
Встраницу логина добавить следующее
<script>
window.name = "<?=$случайно сгенеренное имя?>";
</script>
В форме должно быть hidden поле для передачи имени окна на сервер.
По сабмиту формы яваскриптом в него пихаешь имя окна.
Reply With Quote
Old 09.02.2004, 16:10   #28
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Это не сработает, потому что у меня есть еще и обычные линки, не только формы.
Reply With Quote
Old 09.02.2004, 16:15   #29
панаехавший
 
Obelix's Avatar
 
Join Date: 06 2003
Location: форпост
Age: 30
Posts: 4,007
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

В принципе я не думаю стоит отдельно обрабатывать случай для прокси - я решил использовать одни единственный SID при этом сферивать еще и IP аддресс, т.е. с ворованным SID-ом ничего не поделаешь.
Reply With Quote
Old 09.02.2004, 16:38   #30
Moderator
 
Join Date: 03 2002
Location: Russia
Posts: 123
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default

Quote:
Originally Posted by Obelix
Это не сработает, потому что у меня есть еще и обычные линки, не только формы.
Ну линки всегда можно переделать в post'ы
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 07:50.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.