KarlisBa Posted September 30, 2009 Report Share Posted September 30, 2009 Sveiki! Jautājums nav par izveidošanu, bet gan viedokļa izteikšana vai nav pilnīgi nevietā taisīt. Ir doma tāda, ka ieejot konkrētā sadaļā mājas lapā tiek piereģistrēta teiksim sesija "skaitlis" un tajā noglabāts pēc random principa rand(1,9) seši tādi skaitļi kopā. Pēc tam ar formas palīdzību lapa tiek pārlādēta un tas skaitlis tiek izmantots salīdzināšanai ar formā ievadītu skaitli. Abos gadījumos sesija pēc darbības tiek dzēsta. Ja izveidotā sesija netiek automātiski dzēsta, respektīvi, ja pēc sesijas izveides lietotājs aiziet uz citu lapu, tad tiek pārbaudīts vai sesija ir un pēc noteikta laika tiek dzēsta. Izveidot pats par sevi to ir elementāri, bet jautājums vai tas ir efektīvi, jo pēc būtības kas ir vajadzīgs, lai lietotājam tiktu piešķirts pēc random principa skaitlis, kurš ir vajadzīgs salīdzināšanai, bet tas skaitlis ir jāizmanto tikai tajā vienā brīdī, bet skaitlim ir jābūt relatīvi neuzzināmam, bet to nav vajadzības pieglabāt datu bāzē vēlākai izmantošanai... Vai varētu būt gudrīši, kuri iedomāsies, ka skaitlis tiek pieglabāts sesijā un to špikos? Vai varbūt labāk orģinālo skaitli pirms ieraksta veikšanas formā pieglabāt datu bāzē un pēc tam vilkt ārā no tās salīdzināšanai. Ar sesiju šis proces ir visnotaļ ātrāks un vienkāršāks. Quote Link to comment Share on other sites More sharing options...
briedis Posted September 30, 2009 Report Share Posted September 30, 2009 "Vai varētu būt gudrīši, kuri iedomāsies, ka skaitlis tiek pieglabāts sesijā un to špikos?" Šito es nesapratu - sesijas datiem lietotājs taču nevar piekļūt :) Nū, es tieši tādu pašu metodi izmantoju, lai pasargātu formas datus no CSRF, tā kā neko sliktu nesaskatu... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.