а всё =) решил проблему методом рекурсии... PHP: <? static function write() { $sid=md5(microtime()); setcookie("_SESSIONID",$sid,time()+3600*24*7,"/"); if (!self::$db->insert("session"," '$sid', '".time()."', '".$_SERVER['REMOTE_ADDR']."', '".serialize(self::$SESSION)."' ")) { self::write(); }else{ return true; } } ?>
Mr.M.I.T. (o)_(o) 1. www.php.net/uniqid 2. serialize() надо обрабатывать addslashes() 3. какое отношение это имеет к ООП?
ну а чё? там же SID примари кей, если дубликат, то он не запишет, вернёт false\ так это мы флудим =))
Я бы еще посолил + привязка к браузеру(обязательно) + привязка к IP по желанию пользователя/админа. P.S. ах да, прочитал про коллизии в md5 и решил новый велосипеде использую Haval.
QQQ, все дело в уровне людей которыми это "обойдется". Я не питаю иллюзий и понимаю, что взломать что-либо подключенное к сети смогут всегда. ИМХО: Цель программиста и админа в данном случае, сократить число способных взломать ресурс с сотен тысяч недокракеров до нескольких тысяч профи. Которые, зачастую, даже и не взглянут в сторону средней руки ресурса.
На крайняк можно стырить сервер :lol: Лично меня вполне устраивают обычные сессии. Если пользователь не следит за безопасностью своего компьютера (и у него стырят куки), я то при чем? С таким же успехом у него могут и пароль стырить.
меня тоже =) вот только с ними очень неудобно следить в какой части сайта сейчас пользователь, считать сколько их онлайн и тд. поэтому и пришлось писать свой велосипед
Mr.M.I.T., [vs] все фломастеры на вкус разные и неповторимый вкус каждого из них(фломастеров) имеет своих фанатов и приверженцев. Правы и те кто пишут свой механизм реализации сессий, и кого вполне устраивают стандартные
Mr.M.I.T., ну почему же они могут просто "прикрутить" своих пользователей онлайн к стандартному механизму сессий.
У вас все мысли при словах «Привязка к IP» сводится к защите от взлома? Банальная пересылка другому челу GET -строки с сидом для вас неактуальна?