Guests online zem viena rūtera

[ezis]

hey!

 

Uztaisīju online user skripteli, bet sāku atkal prātot.. Es saglabāju iekš db katra viesa IP, bet ja piemēram nāks lietotāji, kuri sēž zem viena rūtera? Viņiem ārējā IP taču ir vienāda.. Tad jau sanāk, ka rādīsies tikai viens viesis onlainā? ^^ Bija doma vēl pievienot sesijas id vai ko tādu, ja nu tomēr tā ir. Vai tā ir?

[andism88]

nav 2iem pc no viena ruutera vienaadas ip :p

savādāk gan ir ja lienj no viena pc 2iem paarluukiem tad gan ir ..viena ip..

[ezis]

Vai tad ārējā IP visiem nepaliek vienāda? :O Atšķirīgas ir tikai iekšējās.. Bet Iekšējo IP jau nevar uzzināt ar php? :?

[sheps]

visas atšķirīgas.. man 3 pc pie viena rūtera.. katram sava ip..

[php newbie]

Vai tad ārējā IP visiem nepaliek vienāda? :O Atšķirīgas ir tikai iekšējās.. Bet Iekšējo IP jau nevar uzzināt ar php? :?

 

 

paliek. Man liekas iekšējo IP varēja uzzināt, bet laikam atkarīgs no rūtera... apskaties SERVER masīvu. šīs varbūt: $_SERVER['HTTP_X_FORWARDED_FOR']

 

edit:

izvadi print_r($_SERVER); laikam tā. apskaties kas tur iekšā

Edited December 29, 2010 by php newbie

[ezis]

hmm.. Neatceros pie kā man bija saslēgti pc, bet bija viena :\

[Grey_Wolf]

hmm.. Neatceros pie kā man bija saslēgti pc, bet bija viena :\

99,9% buus viena un ta pati areja IP, var buut arii ka katram ir sava arejaa IP , bet tad jau neizmantotu ruuteri, bet gan parastako switchu

par to vai verts pieglabat IP jau esmu izteiciesh sheit [vispar topiks par lidzigu problemu]

[j2b]

Ja rūteris pielieto NAT (Network Address Translation) tehnoloģiju atdalot ārējo tīklu no iekšējā, tad jā - noteikti būs viena adrese. Ir varianti, ja datoriem liek ārējās adreses un to laiž caur rūteri dažādu citu iemeslu dēļ (sakaru kanālu rūtēšanai, vai specifiskai datu plūsmas kontrolei vai citiem iemesliem). Tādā gadījumā katram datoram būs viena atšķirīga adrese. Piekrītu viedoklim, ka 99.99% būs viena IP.

 

Ja skripts ir domāts web aplikācijai, tad sesijas ID būs vienīgais, kas attiecīgi atdalīs tos lietotājus. Sesijas ID tiek izmantots arī tādiem mērķiem, ja lapas aplikācijā ir paredzēts izdot kļūdas paziņojumu vai kādu atbildes reakciju uz lietotāja darbībām. Respektīvi, ja sesijas ID netiktu uzskaitīts, tad web aplikācija nevarētu zināt, kuram no lietotājiem, kas atrodas aiz viena rūtera, uzrādīt šo atbildes reakciju. Domāju, ka sesijas ID būs diezgan korekts. Lai gan pieļauju domu, ka to varētu arī aizstāt ar spoofing, bet tad ir jautājums par drošību vairāk, nekā par lietotāju atdalīšanu.

[ezis]

yeah, tā jau arī domāju, tikai nav ticības sev ;D būs nedaudz jāpatestē ar tiem sessijas id jo izmantoju arī session_regenerate_id(); šur tur.. Jāskatās, kā tas ietekmēs.

 

k, paldies!

[ezis]

bump!

 

blin, cik palasos visur kur, tad nekam nevar ticēt, tad neko nevar arī patiesi izmantot! kkur bija rakstīts, ka session_id() boti var piemānīt? :O Un gan jau, ka HTTP_USER_AGENT arī :\ damn, ko lai dara? Pēc kā būtu prātīgāk identificēt? Tas pats Grey_Wolf dotajā saitē, biaj teikts, ka neveiksmju skaitu, piemēram pie autentifikācijas nevar glabāt sessijā un tad tik +1, wtf? kāpēc gan nē? Es daru tā, ka pie katras neveiksmes, neveiksmju sessijā liek klāt +1 un kad ir sakrāts kkāds skaits, tad parāda captcha.. :\

[briedis]

bump!

 

blin, cik palasos visur kur, tad nekam nevar ticēt, tad neko nevar arī patiesi izmantot! kkur bija rakstīts, ka session_id() boti var piemānīt? :O Un gan jau, ka HTTP_USER_AGENT arī :\ damn, ko lai dara? Pēc kā būtu prātīgāk identificēt? Tas pats Grey_Wolf dotajā saitē, biaj teikts, ka neveiksmju skaitu, piemēram pie autentifikācijas nevar glabāt sessijā un tad tik +1, wtf? kāpēc gan nē? Es daru tā, ka pie katras neveiksmes, neveiksmju sessijā liek klāt +1 un kad ir sakrāts kkāds skaits, tad parāda captcha.. :\

 

Nu, un kas tad sesijas datus piesaista lietotājājam? Viens cepums! Un kas notiek ja es to cepumu izdzēšu? Tiek piešķirta jauna sesijas (un nekādi skaitītāji tev neko nedos).

[ezis]

Sanāk, ka iekš db arī nevar glabāt ;D Pēc kā tad es identificēšu? :D To identifikatoru jau arī var noviltot ;D

 

sasodīts :\ nedaudz neizpratnē esmu :[

[briedis]

Sanāk, ka iekš db arī nevar glabāt ;D Pēc kā tad es identificēšu? :D To identifikatoru jau arī var noviltot ;D

 

sasodīts :\ nedaudz neizpratnē esmu :[

 

Nu un kāpēc lai db nevarētu glabāt to, cik reizes konkrētajam lietotājam ir kļūdaina parole ievadīta?

[ezis]

Nu un kāpēc lai db nevarētu glabāt to, cik reizes konkrētajam lietotājam ir kļūdaina parole ievadīta?

Tāpēc, ka parasti piešķir kaut kādu lietotāja id! Par ip jau gāja runa, par csessijas id arī.. boti it kā tiekot ar visu galā.. :?

[Grey_Wolf]

ezis -> tev tachu ir ONLINEskripts.. taa k mierigi vri izmantot sesijas ID , jo ja useris izdzesiis 'cepumu', vinsh tapat vairs nebuus online kaa registrets lietotajs ... tas ir, pie nakamas lapas ielades tiks izveidots jauns cepums, atieciigi cits sess_id .. neredzu nekadu problemu ....

Online skripti tapat dod nelielu kljudu -> precizi tik lielu cik esi atlavis (minutes.. )

respektivi, kljuda buus 1-2 useri (kads jau izgajis etc.. )

Pieglaba sesijas ID un uzliec lai dzesh raa visus kas vecaki teiksim par 3 minutem .. skaitu dabuun pec unkalajiem ses_id (kopejo skaitu) + registretiem useriem vari pieglabat vinju ID , attiecigi zinasi cik ir registreti, un cik cieminji (cieminjiem attiecigi user_id==0 )

P.S. vel varu piebilst ka izmanto tabulas tipu kaa memory (HEAP) , stradas ieverojami atraak, piedevam tas ir gadijums kad pec servera restarta (ja taads buus) dati tapat buus nekorekti (nu ja serveris nestrada, attiecigi neviens arii nav online)