ezis Posted December 29, 2010 Report Share Posted December 29, 2010 hey! Uztaisīju online user skripteli, bet sāku atkal prātot.. Es saglabāju iekš db katra viesa IP, bet ja piemēram nāks lietotāji, kuri sēž zem viena rūtera? Viņiem ārējā IP taču ir vienāda.. Tad jau sanāk, ka rādīsies tikai viens viesis onlainā? ^^ Bija doma vēl pievienot sesijas id vai ko tādu, ja nu tomēr tā ir. Vai tā ir? Quote Link to comment Share on other sites More sharing options...
andism88 Posted December 29, 2010 Report Share Posted December 29, 2010 nav 2iem pc no viena ruutera vienaadas ip :p savādāk gan ir ja lienj no viena pc 2iem paarluukiem tad gan ir ..viena ip.. Quote Link to comment Share on other sites More sharing options...
ezis Posted December 29, 2010 Author Report Share Posted December 29, 2010 Vai tad ārējā IP visiem nepaliek vienāda? :O Atšķirīgas ir tikai iekšējās.. Bet Iekšējo IP jau nevar uzzināt ar php? :? Quote Link to comment Share on other sites More sharing options...
sheps Posted December 29, 2010 Report Share Posted December 29, 2010 visas atšķirīgas.. man 3 pc pie viena rūtera.. katram sava ip.. Quote Link to comment Share on other sites More sharing options...
php newbie Posted December 29, 2010 Report Share Posted December 29, 2010 (edited) Vai tad ārējā IP visiem nepaliek vienāda? :O Atšķirīgas ir tikai iekšējās.. Bet Iekšējo IP jau nevar uzzināt ar php? :? paliek. Man liekas iekšējo IP varēja uzzināt, bet laikam atkarīgs no rūtera... apskaties SERVER masīvu. šīs varbūt: $_SERVER['HTTP_X_FORWARDED_FOR'] edit: izvadi print_r($_SERVER); laikam tā. apskaties kas tur iekšā Edited December 29, 2010 by php newbie Quote Link to comment Share on other sites More sharing options...
ezis Posted December 29, 2010 Author Report Share Posted December 29, 2010 hmm.. Neatceros pie kā man bija saslēgti pc, bet bija viena :\ Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted December 30, 2010 Report Share Posted December 30, 2010 hmm.. Neatceros pie kā man bija saslēgti pc, bet bija viena :\ 99,9% buus viena un ta pati areja IP, var buut arii ka katram ir sava arejaa IP , bet tad jau neizmantotu ruuteri, bet gan parastako switchu par to vai verts pieglabat IP jau esmu izteiciesh sheit [vispar topiks par lidzigu problemu] Quote Link to comment Share on other sites More sharing options...
j2b Posted December 30, 2010 Report Share Posted December 30, 2010 Ja rūteris pielieto NAT (Network Address Translation) tehnoloģiju atdalot ārējo tīklu no iekšējā, tad jā - noteikti būs viena adrese. Ir varianti, ja datoriem liek ārējās adreses un to laiž caur rūteri dažādu citu iemeslu dēļ (sakaru kanālu rūtēšanai, vai specifiskai datu plūsmas kontrolei vai citiem iemesliem). Tādā gadījumā katram datoram būs viena atšķirīga adrese. Piekrītu viedoklim, ka 99.99% būs viena IP. Ja skripts ir domāts web aplikācijai, tad sesijas ID būs vienīgais, kas attiecīgi atdalīs tos lietotājus. Sesijas ID tiek izmantots arī tādiem mērķiem, ja lapas aplikācijā ir paredzēts izdot kļūdas paziņojumu vai kādu atbildes reakciju uz lietotāja darbībām. Respektīvi, ja sesijas ID netiktu uzskaitīts, tad web aplikācija nevarētu zināt, kuram no lietotājiem, kas atrodas aiz viena rūtera, uzrādīt šo atbildes reakciju. Domāju, ka sesijas ID būs diezgan korekts. Lai gan pieļauju domu, ka to varētu arī aizstāt ar spoofing, bet tad ir jautājums par drošību vairāk, nekā par lietotāju atdalīšanu. Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 yeah, tā jau arī domāju, tikai nav ticības sev ;D būs nedaudz jāpatestē ar tiem sessijas id jo izmantoju arī session_regenerate_id(); šur tur.. Jāskatās, kā tas ietekmēs. k, paldies! Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 bump! blin, cik palasos visur kur, tad nekam nevar ticēt, tad neko nevar arī patiesi izmantot! kkur bija rakstīts, ka session_id() boti var piemānīt? :O Un gan jau, ka HTTP_USER_AGENT arī :\ damn, ko lai dara? Pēc kā būtu prātīgāk identificēt? Tas pats Grey_Wolf dotajā saitē, biaj teikts, ka neveiksmju skaitu, piemēram pie autentifikācijas nevar glabāt sessijā un tad tik +1, wtf? kāpēc gan nē? Es daru tā, ka pie katras neveiksmes, neveiksmju sessijā liek klāt +1 un kad ir sakrāts kkāds skaits, tad parāda captcha.. :\ Quote Link to comment Share on other sites More sharing options...
briedis Posted December 30, 2010 Report Share Posted December 30, 2010 bump! blin, cik palasos visur kur, tad nekam nevar ticēt, tad neko nevar arī patiesi izmantot! kkur bija rakstīts, ka session_id() boti var piemānīt? :O Un gan jau, ka HTTP_USER_AGENT arī :\ damn, ko lai dara? Pēc kā būtu prātīgāk identificēt? Tas pats Grey_Wolf dotajā saitē, biaj teikts, ka neveiksmju skaitu, piemēram pie autentifikācijas nevar glabāt sessijā un tad tik +1, wtf? kāpēc gan nē? Es daru tā, ka pie katras neveiksmes, neveiksmju sessijā liek klāt +1 un kad ir sakrāts kkāds skaits, tad parāda captcha.. :\ Nu, un kas tad sesijas datus piesaista lietotājājam? Viens cepums! Un kas notiek ja es to cepumu izdzēšu? Tiek piešķirta jauna sesijas (un nekādi skaitītāji tev neko nedos). Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 Sanāk, ka iekš db arī nevar glabāt ;D Pēc kā tad es identificēšu? :D To identifikatoru jau arī var noviltot ;D sasodīts :\ nedaudz neizpratnē esmu :[ Quote Link to comment Share on other sites More sharing options...
briedis Posted December 30, 2010 Report Share Posted December 30, 2010 Sanāk, ka iekš db arī nevar glabāt ;D Pēc kā tad es identificēšu? :D To identifikatoru jau arī var noviltot ;D sasodīts :\ nedaudz neizpratnē esmu :[ Nu un kāpēc lai db nevarētu glabāt to, cik reizes konkrētajam lietotājam ir kļūdaina parole ievadīta? Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 Nu un kāpēc lai db nevarētu glabāt to, cik reizes konkrētajam lietotājam ir kļūdaina parole ievadīta? Tāpēc, ka parasti piešķir kaut kādu lietotāja id! Par ip jau gāja runa, par csessijas id arī.. boti it kā tiekot ar visu galā.. :? Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted December 30, 2010 Report Share Posted December 30, 2010 ezis -> tev tachu ir ONLINEskripts.. taa k mierigi vri izmantot sesijas ID , jo ja useris izdzesiis 'cepumu', vinsh tapat vairs nebuus online kaa registrets lietotajs ... tas ir, pie nakamas lapas ielades tiks izveidots jauns cepums, atieciigi cits sess_id .. neredzu nekadu problemu .... Online skripti tapat dod nelielu kljudu -> precizi tik lielu cik esi atlavis (minutes.. ) respektivi, kljuda buus 1-2 useri (kads jau izgajis etc.. ) Pieglaba sesijas ID un uzliec lai dzesh raa visus kas vecaki teiksim par 3 minutem .. skaitu dabuun pec unkalajiem ses_id (kopejo skaitu) + registretiem useriem vari pieglabat vinju ID , attiecigi zinasi cik ir registreti, un cik cieminji (cieminjiem attiecigi user_id==0 ) P.S. vel varu piebilst ka izmanto tabulas tipu kaa memory (HEAP) , stradas ieverojami atraak, piedevam tas ir gadijums kad pec servera restarta (ja taads buus) dati tapat buus nekorekti (nu ja serveris nestrada, attiecigi neviens arii nav online) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.