insert

[Gacha]

Vai ir iespējams ievietot datus mysql DB piemēram uz 20 min un tad tie automatiski izdzēšās (tāpat, kā ar cepumiem), vai arī attiecīgajam teiblam izpildās "TRUNCATE" funkcija?

 

Skatijos mysql.com bet tur ieraudziju tikai to kā izdzēst datus, kuri ir zināma laika veci, bet man tāds variants neder.

[Kaklz]

Vai ir iespējams ievietot datus mysql DB piemēram uz 20 min un tad tie automatiski izdzēšās (tāpat, kā ar cepumiem), vai arī attiecīgajam teiblam izpildās "TRUNCATE" funkcija?

 

Skatijos mysql.com bet tur ieraudziju tikai to kā izdzēst datus, kuri ir zināma laika veci, bet man tāds variants neder.

izstāsti, kam tev tas ir vajadzīgs

 

ja gribi triviālu atrisinājumu, tad:

 

Pievieno lauku savai tabulai, kurā glabāsi attiecīgā ieraksta laiku, kad tas ir jāizdzēš, pie katras skripta darbināšanas reizes izpildi kaut ko līdzīgu

DELETE FROM tabula WHERE datuma_lauks < now();

[Gacha]

Nu taa nesanāks.

Nu man tas vajadz'igs ir login scriptam. Princips ir tāds, ka tu ielogojies iekšā ar pareizu paroli, tad tava IP tiek aizsūtīta uz temp teiblu, (tā pat kaa ar cepumiem, bet daudz drošāk) un tad kad tu staigā pa slēgtām lapām, tad viņš pārbauda un salidzina tavu IP ar IP kura ir temp teiblā un ja sakrīt tad staigā tālāk, ja nē tad met arā. Nu un kad nospiež pogu [logout] tad temp teiblam tiek izpildita truncate funkcija un viss ir droshi.

 

Bet ja nu nezināmu iemeslu dēļ lietotājs nenospiež pogu, tad taa IP tur paliek un tas vairs nav droši, tapēc vajag to ip tur ielikt uz 20 min, lai pēctam tā izdzēstos automātiski.

[Aleksejs]

Un ar ko tev Kaklz variants nepatika?? Tu taču pie logina vari pārbaudīt, vai sesijai ir beidzies termiņš (vai pie IP adreses pierakstītais laiks atšķiras par 20 minūtēm no pašreizējā laika).

[Gacha]

Nu taa jau varetu, bet vai taads variants nav, ka pats izdzēšās?

[Kaklz]

Nu taa jau varetu, bet vai taads variants nav, ka pats izdzēšās?

Pats no sevis nekas nekur nedzēšas :P

[Gacha]

Cepumi gan pashi no sevis dzeshas! Vot tā! :P

[рпр]

nu ja unixu lieto tad cronaa var ielikt lai ik peec minuutes palaizjaas php skripts,kas dzeesh vecos ierakstus, bet tas ir taapat kaa ar laapstu mizot apelsiinus.

 

te tieshaam nekas vienkaarshaaks un efektiigaaks par kakla variantu nebuus.

[hu_ha]

Princips ir tāds, ka tu ielogojies iekšā ar pareizu paroli, tad tava IP tiek aizsūtīta uz temp teiblu, (tā pat kaa ar cepumiem, bet daudz drošāk) un tad kad tu staigā pa slēgtām lapām, tad viņš pārbauda un salidzina tavu IP ar IP kura ir temp teiblā un ja sakrīt tad staigā tālāk, ja nē tad met arā.

tikai atceries, ka biezhi vien ip adrese var buut vienaada vairaakiem lietotaajiem, ja tiek lietots ruuteris vai kaads proxis. un tad atliek tikai uztraapiit istajaa laikaa piesleegties nepiecieshamai lapai - taapeec es domaaju, ka par sesijaam droshaaku variantu nepanaaksi...

[Gacha]

Ar tām sesijām pagaidām man liekas pārāk sarežģīti, bet vai nevarētu uztaisīt tā, ka ar vienu IP divi lietotāji nevar ielogoties?

[hu_ha]

Ar tām sesijām pagaidām man liekas pārāk sarežģīti, bet vai nevarētu uztaisīt tā, ka ar vienu IP divi lietotāji nevar ielogoties?

nu var jau :) bet tik un taa, tev buus vajadziigs kaut kaads identifikaators, kas atshkjirs lietotaaju, kas ir no "iistaas" ip un kursh nav vai arii jaatatljauj tikai viens darbiibas logs, bet nu tur atkal ir dazhas nianses no lietotaaja puses - tas liek lietotaajam darboties tikai vienaa paarluuka logaa - dazhkaart ir eertaak atveert vienas lapas sadalhas vairaakos logos...

pietam, kaa jau pats teici, tad buus tas sliktais variants - ja lietotaajs netiishaam aizver paarluuku neizlogojies, tad atpakalj sisteemaa vinjsh tiek tikai peec noraadiitaa laika (tu laikam liki 20min)..

 

taisiiju vienai firmai sisteeminju un tur arii bija variants, ka vienlaiciigi var darboties tikai viens lietotaaja eksemplaars (nu nevari ar vienu loginu 2x ielogoties vienlaiciigi) un tad es izmantoju sesijas un pie ielogoshanaas tika uzgjenereets gadiijuma skaitlis, kuru paarveertu uz md5() un peec taa identificeeju lietotaaju + lietotaajvaards.

liidz ar to netiek glabaata parole sesijaa un var darboties tikai vien lietotaaja eksemplaars BET var atveert vienu un to pashu lapu vairaakos logos (ja beidzas sesijas laiks, tad atkal ljauj ielogoties, genereejot atkal jaunu gadiijuma skaitli un saglabaajot to datu baazee)

nu kaut kaa taa - cik nu vareeju sakariigi izklaastiit savu domu, tik izklaastiiju :)

 

p.s. ar sesijaam darboshanaas nav nemaz tik sarezhgjiiita - atrod labu piemeeru un amats buus rokaa...

[Gacha]

Nu pagaidām negribu ar tām sesijām, kaut arī būtu vieglāk, jo pašam man tā doma par tām IP adresēm ienāca prātā un jau viss ir gandrīz pabeigts, kaut kā negribas visu sākt no sākuma un saprast to ka šis mans štuks nekam neder :D

 

Kā var uztaisīt to random skaitli? Ar javascript? Vai ar php arī var?

 

Un kā īsti ir ar to md5? Vai tad kad liek DB tad to md5 pieliek priekshā un tad ieraksts aizkodējās un kad nolasa no DB tad atkal pieliek md5 priekšā un tad atkodējās?

[hu_ha]

gadiijuma skaitlim ir funkcija rand();

http://lv.php.net/manual/en/function.rand.php

 

un md5() ir kodeeshnas algoritms

$str=md5("abc");

$str buus kaud kaada 32 simbolu rinda, tad to arii iemet datu baazee..

tad lietotaajs ievada paroli (vai veel kaut ko), piem $liet_str.

tad saliidzina ar datu baazee ieraksiito ar ievadiito:

if (datu baazes strings==md5($liet_str)) tad ir ok...

 

Un kā īsti ir ar to md5? Vai tad kad liek DB tad to md5 pieliek priekshā un tad ieraksts aizkodējās un kad nolasa no DB tad atkal pieliek md5 priekšā un tad atkodējās?

 

md5() neatkodeejas, tur jau tas labums, tu vari saliidzinaat tikai sakodeeto stringu...

[Gacha]

Bet, ja es, kā admins gribētu uzmest aci lietotāja parolēm vai tā varētu?

 

Bet es nevaru izštukot kā lai rīkojos ar to random? Nu viens ieiet sistēmā ar IP 21.31.53.43 nu es vinjam pietaisu klāt skaitlīti 4526. Kā tad īsti man strādās tas princips? Ko man pārbaudīt, ja tai pašā laikā ir vēl viens gribētājs ar tādu pašu IP.

 

Pirms desmit min biju izštukoji, bet tagad izkrita no prāta <_<

[hu_ha]

nu par to jau es arii runaaju, ka ir jaabuut kaut kaadai piesaistei pie lietotaaja (pareizaak sakot paarluuka) un to var panaakt izmantojot sesijas vai cookies..

shajaa gadiijumaa ar sho random skaitli tu vari identificeet lietotaaju - netiek suutiitas paroles un citi dati pa tiiklu kaa tikai shis random skaitlis (protams jaaveidto taa, lai shis random skaitlis nesakriit ar kaadu citu)

 

karoche taa:

1) identificee peec ip un piever acis uz to, ka var buut 2vi lietotaaji no vienas ip;

2) izmanto cookies - varees buut n lietotaaji no vienas ip ar ceriibu, ka cookies ir iesleegti (+neglabaak cookies paroles);

3) izmanto sesijas - straaadaa vienmeer un shkjiet arii visdroshaak (+taapat nevajag glabaat un saliidzinaat peec sesijaa ieceptas paroles)

 

vairaak variantu nav - vismaz no standarta variantiem...