Jump to content
php.lv forumi

Guests online zem viena rūtera


ezis

Recommended Posts

hey!

 

Uztaisīju online user skripteli, bet sāku atkal prātot.. Es saglabāju iekš db katra viesa IP, bet ja piemēram nāks lietotāji, kuri sēž zem viena rūtera? Viņiem ārējā IP taču ir vienāda.. Tad jau sanāk, ka rādīsies tikai viens viesis onlainā? ^^ Bija doma vēl pievienot sesijas id vai ko tādu, ja nu tomēr tā ir. Vai tā ir?

Link to comment
Share on other sites

Vai tad ārējā IP visiem nepaliek vienāda? :O Atšķirīgas ir tikai iekšējās.. Bet Iekšējo IP jau nevar uzzināt ar php? :?

 

 

paliek. Man liekas iekšējo IP varēja uzzināt, bet laikam atkarīgs no rūtera... apskaties SERVER masīvu. šīs varbūt: $_SERVER['HTTP_X_FORWARDED_FOR']

 

edit:

izvadi print_r($_SERVER); laikam tā. apskaties kas tur iekšā

Edited by php newbie
Link to comment
Share on other sites

hmm.. Neatceros pie kā man bija saslēgti pc, bet bija viena :\

99,9% buus viena un ta pati areja IP, var buut arii ka katram ir sava arejaa IP , bet tad jau neizmantotu ruuteri, bet gan parastako switchu

par to vai verts pieglabat IP jau esmu izteiciesh sheit [vispar topiks par lidzigu problemu]

Link to comment
Share on other sites

Ja rūteris pielieto NAT (Network Address Translation) tehnoloģiju atdalot ārējo tīklu no iekšējā, tad jā - noteikti būs viena adrese. Ir varianti, ja datoriem liek ārējās adreses un to laiž caur rūteri dažādu citu iemeslu dēļ (sakaru kanālu rūtēšanai, vai specifiskai datu plūsmas kontrolei vai citiem iemesliem). Tādā gadījumā katram datoram būs viena atšķirīga adrese. Piekrītu viedoklim, ka 99.99% būs viena IP.

 

Ja skripts ir domāts web aplikācijai, tad sesijas ID būs vienīgais, kas attiecīgi atdalīs tos lietotājus. Sesijas ID tiek izmantots arī tādiem mērķiem, ja lapas aplikācijā ir paredzēts izdot kļūdas paziņojumu vai kādu atbildes reakciju uz lietotāja darbībām. Respektīvi, ja sesijas ID netiktu uzskaitīts, tad web aplikācija nevarētu zināt, kuram no lietotājiem, kas atrodas aiz viena rūtera, uzrādīt šo atbildes reakciju. Domāju, ka sesijas ID būs diezgan korekts. Lai gan pieļauju domu, ka to varētu arī aizstāt ar spoofing, bet tad ir jautājums par drošību vairāk, nekā par lietotāju atdalīšanu.

Link to comment
Share on other sites

bump!

 

blin, cik palasos visur kur, tad nekam nevar ticēt, tad neko nevar arī patiesi izmantot! kkur bija rakstīts, ka session_id() boti var piemānīt? :O Un gan jau, ka HTTP_USER_AGENT arī :\ damn, ko lai dara? Pēc kā būtu prātīgāk identificēt? Tas pats Grey_Wolf dotajā saitē, biaj teikts, ka neveiksmju skaitu, piemēram pie autentifikācijas nevar glabāt sessijā un tad tik +1, wtf? kāpēc gan nē? Es daru tā, ka pie katras neveiksmes, neveiksmju sessijā liek klāt +1 un kad ir sakrāts kkāds skaits, tad parāda captcha.. :\

Link to comment
Share on other sites

bump!

 

blin, cik palasos visur kur, tad nekam nevar ticēt, tad neko nevar arī patiesi izmantot! kkur bija rakstīts, ka session_id() boti var piemānīt? :O Un gan jau, ka HTTP_USER_AGENT arī :\ damn, ko lai dara? Pēc kā būtu prātīgāk identificēt? Tas pats Grey_Wolf dotajā saitē, biaj teikts, ka neveiksmju skaitu, piemēram pie autentifikācijas nevar glabāt sessijā un tad tik +1, wtf? kāpēc gan nē? Es daru tā, ka pie katras neveiksmes, neveiksmju sessijā liek klāt +1 un kad ir sakrāts kkāds skaits, tad parāda captcha.. :\

 

Nu, un kas tad sesijas datus piesaista lietotājājam? Viens cepums! Un kas notiek ja es to cepumu izdzēšu? Tiek piešķirta jauna sesijas (un nekādi skaitītāji tev neko nedos).

Link to comment
Share on other sites

Sanāk, ka iekš db arī nevar glabāt ;D Pēc kā tad es identificēšu? :D To identifikatoru jau arī var noviltot ;D

 

sasodīts :\ nedaudz neizpratnē esmu :[

 

Nu un kāpēc lai db nevarētu glabāt to, cik reizes konkrētajam lietotājam ir kļūdaina parole ievadīta?

Link to comment
Share on other sites

Nu un kāpēc lai db nevarētu glabāt to, cik reizes konkrētajam lietotājam ir kļūdaina parole ievadīta?

Tāpēc, ka parasti piešķir kaut kādu lietotāja id! Par ip jau gāja runa, par csessijas id arī.. boti it kā tiekot ar visu galā.. :?

Link to comment
Share on other sites

ezis -> tev tachu ir ONLINEskripts.. taa k mierigi vri izmantot sesijas ID , jo ja useris izdzesiis 'cepumu', vinsh tapat vairs nebuus online kaa registrets lietotajs ... tas ir, pie nakamas lapas ielades tiks izveidots jauns cepums, atieciigi cits sess_id .. neredzu nekadu problemu ....

Online skripti tapat dod nelielu kljudu -> precizi tik lielu cik esi atlavis (minutes.. )

respektivi, kljuda buus 1-2 useri (kads jau izgajis etc.. )

Pieglaba sesijas ID un uzliec lai dzesh raa visus kas vecaki teiksim par 3 minutem .. skaitu dabuun pec unkalajiem ses_id (kopejo skaitu) + registretiem useriem vari pieglabat vinju ID , attiecigi zinasi cik ir registreti, un cik cieminji (cieminjiem attiecigi user_id==0 )

P.S. vel varu piebilst ka izmanto tabulas tipu kaa memory (HEAP) , stradas ieverojami atraak, piedevam tas ir gadijums kad pec servera restarta (ja taads buus) dati tapat buus nekorekti (nu ja serveris nestrada, attiecigi neviens arii nav online)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...