|
Тема |
Как да recognize юзера? |
|
Автор |
БaбaИлиицa (антикварен) |
|
Публикувано | 09.07.01 00:03 |
|
|
Оки имаме първа страничка с вход с потребителско име и парола... някой добър юзер си въвежда паролата и името и влиза- отваря се първата страница след входа... това е ясно, щото паролата вече е разпозната веднъж! Ама като преминава на следващата страница, как да познае скрипта, че това не е някой друг- злонамерен тип? Начи да се прати в едно hidden поле паролата е страшно глупаво, щото всеки ще може да я прочете в TempI-netFiles! Та мисълта ми е как да стане разпознаването? Някакви ID-та? или по IP номера? или по друг път?
Баба...
P.S. мина ми една такава идея: като се логне юзера, да се отбелязва в един log файл, от кой IP се е логнал и в колко часа... ако до 10 минути от същото IP дойде валидна заявка- има достъп, ако IP-то внезапно се смени или изтекат 10те минути- няма достъп... ада ако имам 10000 потребители- много време ще отива за записване в лог файла и за проверки... а това става при всяка заявка??? Като допълнение, може в логфайла да се записва и един ID, който се генерира случайно и е уникален при всяка заявка. същия тоя номер се изпраща и в hidden поле, което също се проверява- това е против разни номера с фалшиви IP-та, ама има един проблем- ако юзера си отвори няколко страници (примерно три, като използва Shift когато клика по връзките) и реши да се върне на първата- там ID-то е от старата заявка и е вече невалидно! Освен това, какво да бъде ID при първата заявка? Ми това ми е болката... ще се радвам на всякакви идеи!
Баба...
__________________
Не съм големия лош вълк...
Не съм и червената шапчица...
Аз съм бабата!Редактирано от БaбaИлиицa на 09.07.01 00:09.
|
| |
|
|
|