Внезапно возник один вопрос, который может пригодится мне в скором времени.
Какую лучше использовать СУБД?
По двум вариантам:
1. БД до 1 гига
2. БД от 1 гига
Просто может база будет весить несколько гигов.
========
ЗЫ: заодно...Если база пару гигов, какая генерируемость страницы может произойти, запросов может быть в бд очень много, т.к. в одну секунду может произойти любое движение например от 100 человек и каждый будет работать с бд.
Например 100 человек авторизуются, 100 переходят по страницам, 100 оставляют комменты и т п
========
Просто хотелось бы сделать на mysql, какой будет результат, скорее всего мне кажется ляжет БД.
1. если установлена сессия - пользователь авторизован
2. иначе
2.1 если НЕ установлена кука "суперпупер" - пользователь не авторизоавен
2.2 иначе: расшифровываем содержимое куки, получаем из этого содержимого логин и пароль, записываем в сессию данные. - пользователь авторизован
1. Это понятно
2. Иначе
2.1 Это и так понятно.
2.2 Можно сделать куку такую, какая работает на один вход, т.е. вписать туда ip а потом вынимать, и сравнивать. Естественно сделав обход прокси.
Функция переход, если у Вас создана модульная система перехода, то фиксация страницы в бд, в таблице session. Заносим время входа единственное и дата окончания сессии (при каждом переходе она обновляется, но если беспокоится, на то что грузить бд будет, интервал можно сделать окончания обновления, 1 раз в три минуты), далее каждый раз заносить рандомный код, который можно занести в куки или сессию, если не будет совпадать, то отключение, заносить ещё браузер можно(бд and session or cookie).
Занести ещё id сесии для верности.
Выше в коде авторизации, код перехода для куки или сессии не прописан.
Т.е. в конечном итоге, получается не маленький код на проверку, но в целом мне кажется, такой способ впринципе ничего.
Кстате посмотрите систему slaed так там вообще в бд не заносится номер сессии.
Я думаю лучше сделать как:
Кука: base64((пароль+рандомный код заносящийся каждому юзеру)+idсесии .т.к она уникальна))
Проверка понятна. Хрен кто ломанет.
Вид пароля: md5(base64(пароль+randкод))
Собираюсь сделать авторизацию но знаю что реально сделать подмену cookie и session.
Столкнулся с такой проблемой, как лучше сделать авторизацию? Вопрос конечно звучит слишком обобщающе, но суть в том:
1. Cookie
Создать три куки:
1. Логин
2. Пароль
3. Рандомный код
Результат:
При каждой авторизации, создается рандомный код, заносится в бд юзеру, после этого занести в куки, проверка идет всех трех параметров.
1.1 Шифрока данных
Надо ли шифровать параметры? Привязать к домену.
Как и каким способом, не дать подменить данные.
2. Session
Создается сессия, при каждом создании заносить sid в бд и тоже проверять при проверки логина и пароля.
Я просто работаю больше всего с php и интересно как сделать.
Честно даже не предстовляю как вывести реально изображение, может где либо статьи какие есть или ещё чё. Иль кто поможет так)