Вы не почувствуете разницу между запросами к сессии и запросами к БД. Да, конечно она будет, но для человеческого глаза это будет не заметно. Только в случае с исльзованием сессий Вам придется заморачиваться за отслеживанием изменения иформации в БД, а это опять же теже запросы..
При любых действиях пользователя записывать время. При выводе проверять, если время больше, скажем, минут 15, значит скорее всего пользователь ушел с сайта.
При любых действиях пользователя записывать время. При выводе проверять, если время больше, скажем, минут 15, значит скорее всего пользователь ушел с сайта.
Если используется InnoDB, достаточно указать связи между таблицами и выставить ondelete в cascade. В этом случае при удалении записи из `names`, зависимые записи из всех зависимых таблиц удалятся автоматически
LIMIT {номер строки, с которой начинаем выбирать},{кол-во выбираемых строк}
В MySQL, как и принято в программировании, нумерация начинается с 0. Так что, первая строка таблицы имеет номер 0 и именно с нее мы начинаем выбирать. Если указать LIMIT 1,1 - то мы вернем вторую строку таблицы. (Добавление)
Если первый парамент пропущен - по умолчанию, подствавляется 0. Так что, тождественны только LIMIT 1 и LIMIT 0,1
Не один из способов проверки не будет являться универсальным - защита всегда используется в комплексе. Так что любая проверка будет должно работать только в содружестве с другими методами. И еще, защита лишней не бывает (ну конечно если это сильно не сказывается на производительности), так что можно и запретить исполнение скриптов, и MIME проверять.. (Добавление)
P.S. Взломать можно все что угодно, вопрос рентабельности...
В коментариях к этой капче описано, как минимум, два способа ее распознать (Добавление)
Haron пишет:
Цитата:
Сохраняют ли боты куки
Нормальные боты - сохраняют. Технически сохранить куки, труда не составляет.
(Для php - есть замечательная библиотека Snoopy к примеру. Под ней многие хорошие вещи написаны были).
Насчёт капчи... Почему бы простую матановую капчу не попробовать?
Ну да, ступил.. ведь им как минимум нужно посылать ID сессии, что бы система не потеряла верный ответ. Тогда проблема с кол-во попыток решается просто - записывать в сессию.
Матановая капча это конечно здорово, только далеко не все посетители интернета (к сожалению) получали высшее техническое образование. Такая капча хороша на специализированных сайтах.
хм.. значит не в этом дело, убирайте session_... (Добавление)
Скорее всего браузер сохраняет пароль и при обращении к другой странице посылает его вновь, вечером протестирую этот пример у себя и напишу как справиться с проблемой