Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Авторизация по сессии [2]
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
EuGen Ну раз задача именно в этом что бы не дать 1 и тому же пользователю пользоваться акком с разных компов, то вариант с ip то что нужно. Но уж больно какая-то странная задача...
----- Так было, так есть и так будет
EuGen
Отправлено: 23 Июня, 2012 - 18:43:00
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
vanicon
Вариант с ip - да, но я указал на то, что это - "хороший" случай. А в общем - пользователь может иметь один ip на разных машинах (NAT это позволяет штатно), и если двойная авторизация критична - то нет 100% способа различить таких пользователей.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
vanicon
Отправлено: 23 Июня, 2012 - 18:44:41
Частый посетитель
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
EuGen Да действительно и такое бывает, к примеру у меня 2 компа дома и подключены к одному модему и ip естественно одинаковые...
----- Так было, так есть и так будет
Local
Отправлено: 23 Июня, 2012 - 18:45:27
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июнь 2012
Помог: 0 раз(а)
[quote=EuGen][/quote]
Видимо вы не так поняли автора темы.Я не понимаю зачем защищать самого себе от себя же?
Что мешает одному и тому же пользователю ввести повторно свой пароль?
Автор темы имел ввиду что под одним пользователем входят с разных устройств и со страницы авторизации.
А то что вы описали полнейшая глупость. (Добавление)
[quote=EuGen][/quote]
Вы не обижайтесь но вы хоть определитесь что говорите.
Даже если один и тот же пользователь хочет сидеть с разных девайсов то как вы и сказали ip у этих девайсов будет одинаковым,следовательно полюбому не получится чтоб выкинуло из первой авторизации,а вот вариант предложенный мною как раз таки избавит от всего этого.То есть пользователь введя логин пароль на втором девайсе автоматом выкинет первую авторизацию.
А если как вы говорите он захочет перенести с одного девайса на второй данные кук то это и есть чушь.Логичный вопрос,а зачем пользователю такой геморрой,приведите ХОТЬ один пример когда ему нужно так сделать. (Добавление)
android пишет:
Здрасте, можно ли сделать так что бы при авторизации 2 человек на одном акк одного из них выкидывало.
Тип авторизации: сессии
Читайте мои посты выше.
Кстати,прошу евгения тоже прочитать 10 раз пост автора темы чтобы понять ЧЕГО ИМЕННО хочет автор темы,и прошу вас,прежде чем писать изречения и обвинять в незнании основ советую вам сделать тоже самое.На этом откланиюсь.
EuGen
Отправлено: 23 Июня, 2012 - 19:14:37
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Local
Защищать не от самого же себя, а защищать веб-сайт от двойных авторизаций. Зачем это потребовалось автору темы - вопрос, но не сомневаюсь, что нужно именно это.
Local пишет:
Даже если один и тот же пользователь хочет сидеть с разных девайсов то как вы и сказали ip у этих девайсов будет одинаковым,следовательно полюбому не получится чтоб выкинуло из первой авторизации,а вот вариант предложенный мною как раз таки избавит от всего этого
Обоснуйте - как? Как в контексте сессии различать одного и того же пользователя с разных хостов с одинаковым ip?
Local пишет:
прежде чем писать изречения и обвинять в незнании основ
Не стоит говорить крайностей, я не обвинял, но лишь указывал (исходя из Ваших ответов) на некоторую некорректность.
Аргументов, как именно Ваш способ помогает различить авторизации одного и того же способа - я так и не увидел.
Думаю, лучше подождать автора темы - он разъяснит, правильно ли я его понял, или нет (чтобы уже не возникало вопросов)
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Local
Отправлено: 23 Июня, 2012 - 19:18:04
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июнь 2012
Помог: 0 раз(а)
[quote=EuGen][/quote]
По порядку
1 Защищать сайт от двойных авторизаций? Зачем это?
2 Как,я вам уже описал в малейших деталях,и даже с примером на базе данных дабы было понятнее.
3 Читайте выше.
4 Прочитайте посты автора,он просит защиту от авторизации 2 ЧЕЛОВЕК,а не одного и того же пользователя.
То есть сидит вася под своей учеткой,и если петя зашел под васиной учеткой то васю выкидывает.
EuGen
Отправлено: 23 Июня, 2012 - 19:40:24
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Local
А теперь ждем автора темы.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Anguis
Отправлено: 24 Июня, 2012 - 16:28:55
Частый гость
Покинул форум
Сообщений всего: 253
Дата рег-ции: Июнь 2012
Помог: 2 раз(а)
Прошу прощения.
$_SERVER['HTTP_USER_AGENT'] помогает защититься от двойной сессии. а если туда-же и ип добавить, кодировать как-нибудь и в куки ставить - почти полная гарантия. Даже если куки увели, и есть полностью идентичная система, то все равно нужен тот-же ип, что возможно разве что в локальных сетях с одним выходом в инет на всех... Ну в общем print_r($_SERVER) и подбирать комбинации для достижения цели
EuGen
Отправлено: 24 Июня, 2012 - 18:35:28
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Anguis
И как HTTP_USER_AGENT позволяет это сделать? Это ведь тоже информация, передаваемая в HTTP-заголовке клиентом, поэтому подделать ее несложно.
Anguis пишет:
ип добавить
- это "хороший" случай, здесь же рассматривается сложный - когда оба клиента за NAT, к примеру, и имеют одинаковый IP.
Anguis пишет:
кодировать как-нибудь и в куки ставить
аналогично - приходит с клиента, значит - можно подделать.
Пожалуйста, ознакомьтесь с дискуссией выше - это все там описывается и обсуждается.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
fdr21
Отправлено: 24 Июня, 2012 - 19:13:27
Гость
Покинул форум
Сообщений всего: 86
Дата рег-ции: Июнь 2012
Помог: 5 раз(а)
Думаю... так.
при авторизации создаем уникальное значение ХЕШ.
записываем базу, и отправляем пользователю.
пользователь перешел на другую страницу, проверяем наш ХЕШ с базой. совпадение Ура! пускай идет дальше, обновляем ему этот ХЕШ и в базе. И так каждый раз!
По моему с такой логикой можно запретить двух пользователей!
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июнь 2012
Помог: 0 раз(а)
[quote=fdr21][/quote]
Закономерный вопрос,а зачем ему постоянно обновлять хеш?
Ему просто нужно его обновлять только при регистрации ,авторизации и все.
fdr21
Отправлено: 24 Июня, 2012 - 19:18:25
Гость
Покинул форум
Сообщений всего: 86
Дата рег-ции: Июнь 2012
Помог: 5 раз(а)
Local пишет:
Закономерный вопрос,а зачем ему постоянно обновлять хеш?
Ему просто нужно его обновлять только при регистрации ,авторизации и все.Local
Тогда что ему помешает, взять этот ХЕШ из браузера, перекинут на другой комп, и вуаля, у нас будет уже два пользователя)))
Local
Отправлено: 24 Июня, 2012 - 19:20:28
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июнь 2012
Помог: 0 раз(а)
[quote=fdr21][/quote]
Подумайте хорошенько.
ЗАЧЕМ одному и тому же пользователю,брать куки с кешем с одного девайса и нести их на другой??
Не проще ли просто залогиниться по новой?
fdr21
Отправлено: 24 Июня, 2012 - 19:27:16
Гость
Покинул форум
Сообщений всего: 86
Дата рег-ции: Июнь 2012
Помог: 5 раз(а)
Вопрос здесь в другом, Автор темы как я понял, хочет что бы Один, и только Один пользователь был.
Цитата:
ЗАЧЕМ одному и тому же пользователю,брать куки с кешем с одного девайса и нести их на другой??
Зачем ему так делать, я не знаю, может он больной на голову )))))
Но так сделать можно!
Цитата:
Не проще ли просто залогиниться по новой?
Если он так сделает, мы обновим ему ХЕШ. и у нас снова будет ОДИН пользователь!
Local
Отправлено: 24 Июня, 2012 - 19:33:27
Новичок
Покинул форум
Сообщений всего: 15
Дата рег-ции: Июнь 2012
Помог: 0 раз(а)
[quote=fdr21][/quote]
Ну и правильно,по логике(здравой логике) так и должно быть
Да и вообще,автор темы хотел совсем другое,он хотел чтоб 2 ПОЛЬЗОВАТЕЛЯ не могли сидеть под 1 учеткой.
А уж почему тема съехала в там тарары это другой вопрос.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.