|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Maxim Yemelyanov 2:5020/400 20 Mar 2004 11:51:28
To : Artem Chuprina
Subject : Re[2]: Уникальный ID пользователя
--------------------------------------------------------------------------------
Приветствую!
19 марта 2004 г. в 11:32:20 Вы стучались к Maxim Yemelyanov:
Maxim Yemelyanov ->> Artem Chuprina @ Fri, 19 Mar 2004 07:53:57 +0000 (UTC):
AC> AC>> AC>>> А если это Интеpнет кафе?
AC> AC>> AC>> Закрыл браузер - и привет. Hе закрыл - сам себе злобный баклан.
AC> AC>> YK> Убивать сессии, к которым не было обращения n минут?
AC> AC>> Примерно. Hо вообще когда делают здраво, у сессии есть expiration
AC> AC>> time с момента ее начала, а не последней операции в этой сессии.
AC> MY> Гм, а зачем? То есть, понятно, что нужны по меньшей мере два:
AC> MY> ctime, atime. Вот только какую выгоду несет отсчет expiration от
AC> MY> ctime, а не от atime? Чем (в контексте кафе) это поможет?
AC> Модель угроз: сессия подсматривается (на канале) и поддерживается
AC> постоянно работающей. Долго. Много часов. Много дней.
1. Если юзер не сделал logout, то сам виноват
2. Если он его все-таки не сделал... то корректно ли принудительно выбрасывать
его с сайта в самый интересный момент? Впрочем, можно ограничить макс. время
сессии. Разумным пределом.
Еще можно при логине показывать юзеру last login date и last logout date.
Задачка...
--
Удачи!
Максим
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Enigma Soft (2:5020/400)
Вернуться к списку тем, сортированных по:
|
