Автор Тема: Что за сессии за такие?  (Прочитано 97939 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ЖеньКа

  • Свободная статУя
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1013
  • +0/-0
  • 2
    • Просмотр профиля
Что за сессии за такие?
« Ответ #15 : 11 Декабря 2001, 11:37:02 »
ОфициЯльные ответы:

Сессия (session) - просмотр пользователем группы страниц сайта. Сессия считается завершенной, если от пользователя не было обращений в течение 15 минут.

Сессии - это механизм, который позволит вам создавать и использовать переменные, сохраняющие свое значение в течение всего времени работы пользователя с вашим сайтом. При этом у каждого пользователя вашего сайта эти переменные будут собственными, т.е. их область видимости (variable scope) распространяется на все время нахождения на сайте конкретного пользователя, причем для каждого захода пользователя на ваш сайт эти переменные будут различными. Говоря проще, эти переменные принадлежат конкретной сессии работы конкретного пользователя с вашим сайтом (отсюда и название механизма - сессии).

А вообще - вот тут есть http://www.providers.ru/articles/php/sessions.html

Может сгодится...
lodevar прости меня за излишний флейм :)
Ну и что что ветер в голове зато мысли всегда свежие.

  • Гость
Что за сессии за такие?
« Ответ #16 : 11 Декабря 2001, 11:42:31 »
Так есть ли ресурс где можно прочитать про сессии на Перле?
Очень необходимо!
Заранее спасибо.

Оффлайн lodevar

  • Сеньор-Помидор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 757
  • +0/-0
  • 2
    • Просмотр профиля
    • http://lodevar.hut.ru
Что за сессии за такие?
« Ответ #17 : 11 Декабря 2001, 11:44:18 »
Вот видите. Народ интересуется не столько призрачными теоритическими сведениями, а конкретной программной реализацией.
С наилучшими пожеланиями. LODEVAR

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
Что за сессии за такие?
« Ответ #18 : 11 Декабря 2001, 11:55:05 »
Сеансы работы пользователей

Протокол НТТР изначально проектировался без поддержки механизма информации о состоянии сеансов работы пользователя. Индивидуальные запросы не связаны друг с другом, и НТТР-сервер не располагает средствами распознавания конечных пользователей между сеансами. Поэтому требуется определить способ идентификации пользователя, связать данные предыдущих и текущего сеансов работы пользователя.

ВНИМАНИЕ
      Под сеансом понимается запрос пользователем одного документа с НТТР-сервера.

Существуют несколько способов организации сеансов, все они построены на наличии одной или нескольких переменных, которые ассоциируются с конкретным пользователем и устанавливают соответствие при каждом сеансе.
Данные сеанса могут храниться кик на стороне пользователя, так и на стороне сервера, в каждом методе хранения есть свои достоинства и недостатки.

ПРИМЕЧАНИЕ
       При проектировании управляющего приложения для Интернет-каталога использовалась методика хранения информации на стороне клиента, при этом для сохранения конфиденциальности передаваемой информации и данных авторизации использовался защищенный протокол передачи данных 551.
В случае хранения данных на стороне пользователя всю необходимую информацию программа получает из строки запроса, предварительно подготовив сеансовые данные в предыдущем сеансе. Этот вариант плохо применим, если требуется использовать большое количество сеансовых переменных или необходимо обеспечить уровень безопасности без применения специальных мер. Положительной стороной этого метода является простота использования при минимальном числе используемых перемениых.
Хранение данных на стороне пользователя требует постоянных проверок на допустимость и соответствие данных, так как сеансовые переменные могут быть произвольно изменены пользователем.

ВНИМАНИЕ
  Хранение сеансовых переменных на стороне сервера позволяет использовать все необходимые настройки с использованием сеансовых переменных, уникальных
для каждого пользователя. Однако для хранения пользовательской информации на стороне сервера необходима база данных. Это может быть и реляционная база данных, например МуSQL и обычный текстовый файл, в любом случае настройки пользователя или другая специфическая информация должны надежно сохраняться на сервере между сеансами пользователя.

ПРИМЕЧАНИЕ       Возможности реляционной базы данных позволяют проводить намного более сложные манипуляции с данными, чем в текстовых базах данных.

Вместо хранения всей информации на стороне пользователя используется идентификатор сеанса, индивидуальный для каждого пользователя, с помощью которого данные из базы данных ассоциируются с конкретным пользователем во время каждого сеанса.
Как уже отмечалось выше, в НТТР отсутствуют стандартные механизмы идентификации пользователя, единственным постоянным элементом па протяжении сессии остается 1Р-адрес удаленного пользователя.

ВНИМАНИЕ
      Сессия состоит из нескольких сеансов, производимых в ограниченный промежуток времени, на протяжении которых пользователь взаимодействует с сервером.
Но IР-адрес не является уникальным для каждого пользователя. Например в случае, когда используются прокси-серверы, IР-адрес пользователя будет определяться как адрес прокси-сервера. Если в одно и то же время на сервере, идентифицирующем пользователей по IР-адресу, будут находиться несколько пользователей, использующих один и тот же прокси-сервер, то такие пользователи будут идентифицироватся как один, поскольку имеют одинаковый IР-адрес.
Для того чтобы разделить пользователей, использующих один и тот же IР-адрес, требуется применить дополнительный механизм идентификации. Он заключается в создании уникального идентификатора сессии для каждого из пользователей и передаче его между сеансами.
Передача идентификатора сессии между сеансами может происходить как передача параметров строки запроса, каждая ссылка и форма па странице должны иметь этот параметр. Недостаток этого способа идентификации состоит в том, что при большом числе пользователей и генерируемых для каждого пользователя страниц загрузка сервера значительно повышается за счет обработки каждой ссылки и формы страницы.

ВНИМАНИЕ
      Идентификатор сессии должен быть случайным для каждой новой сессии пользователя, это позволит избежать подбора идентификатора и подмены пользователя.
Другой способ состоит в использовании механизма Сооkies. Преимущества последнего очевидны — нет необходимости дополнять каждую ссылку и форму страницы параметром сессии, это снижает нагрузку и позволяет сохранять некоторые параметры между сессиями пользователя, вести статистику посещаемости конкретного пользователя и на основе его предпочтений предоставлять персонализированную информацию сразу, без проведения дополнительной авторизации. Однако, как и у всех методов идентификации, в данном случае есть свои минусы. Поддержка Соокies может быть отключена в большинстве используемых браузеров. Статистика свидетельствует, что на данный момент поддержку Сооkies отключают порядка 0,5 % пользователей Интернета, поэтому если Интернет-приложение должно обрабатывать всех пользователей, следует предусмотреть возможность обработки и таких запросов.
The documentations is your friend

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
Что за сессии за такие?
« Ответ #19 : 11 Декабря 2001, 11:58:43 »
Цитировать
Сессия считается завершенной, если от пользователя не было обращений в течение 15 минут.

А почему именно 15?
У меня магазин на 10 настроен :(
И что теперь делать? :)
The documentations is your friend

Оффлайн lodevar

  • Сеньор-Помидор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 757
  • +0/-0
  • 2
    • Просмотр профиля
    • http://lodevar.hut.ru
Что за сессии за такие?
« Ответ #20 : 11 Декабря 2001, 12:04:01 »
А можно ли обеспечить сессию без использования cookies и query string? Причем учесть возможность работы пользователся через проксю и использование одного ай-пи разными пользователями.
С наилучшими пожеланиями. LODEVAR

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
Что за сессии за такие?
« Ответ #21 : 11 Декабря 2001, 12:12:02 »
Цитировать
А можно ли обеспечить сессию без использования cookies и query string?

Честно говоря, я не обошел эту проблему...
У меня при каждом действии, пользователь с отключенными куками должен подтверждать свою личность.
Кстати на этом форуме тоже самое. Нет куков-нет автоматического распознавания.
The documentations is your friend

Оффлайн ЖеньКа

  • Свободная статУя
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1013
  • +0/-0
  • 2
    • Просмотр профиля
и ещё...
« Ответ #22 : 11 Декабря 2001, 12:16:10 »
Apache::ASP 2.0.7
 
Apache::ASP - это порт ASP (Active Server Pages) для веб-сервера Apache c perl-ом в качестве языка написания скриптов. ASP - это платформа для создания веб-приложений, которая используется в Microsoft NT/IIS серверах. Apache::ASP позволит разработчикам создавать динамические веб страницы с возможностью контроля над сессиями и расширяемые Perl-кодом. Этот модуль имеет ряд дополнительных функциональных возможностей: библиотеку тэгов XМL, визуализация (rendering) XSLT, новые события не входящие в оригинальное API ASP.
 
И  ещё вот тут - http://www.xpoint.ru/archive/topic7/2/442.html?print
Ну и что что ветер в голове зато мысли всегда свежие.

Оффлайн lodevar

  • Сеньор-Помидор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 757
  • +0/-0
  • 2
    • Просмотр профиля
    • http://lodevar.hut.ru
Что за сессии за такие?
« Ответ #23 : 11 Декабря 2001, 12:23:26 »
Ну вот. Можно сказать, что вытянул я от вас ответ.
Всем спасибо. :)
С наилучшими пожеланиями. LODEVAR

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
Что за сессии за такие?
« Ответ #24 : 11 Декабря 2001, 12:28:05 »
Цитировать
Можно сказать, что вытянул я от вас ответ.

Ага, вытянул и в кусты... :)
А тема на самом деле оч. интересная. Действительно нужно будет модули на CPAN прощупать. Давно уже туда не залазил :(
The documentations is your friend

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
Что за сессии за такие?
« Ответ #25 : 11 Декабря 2001, 12:32:24 »
Интересно, что происходит? Забавно...
http://forums.webscript.ru/showthread.php?s=&postid=14609#post14609
The documentations is your friend

Оффлайн ЖеньКа

  • Свободная статУя
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1013
  • +0/-0
  • 2
    • Просмотр профиля
Что за сессии за такие?
« Ответ #26 : 11 Декабря 2001, 12:36:36 »
NeoNox просто видимо всех потянуло на подвиги ;)
Ну и что что ветер в голове зато мысли всегда свежие.

Оффлайн Oak

  • Дерево
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1481
  • +0/-0
  • 2
    • Просмотр профиля
    • http://
Что за сессии за такие?
« Ответ #27 : 11 Декабря 2001, 16:35:25 »
Цитировать
Итак, сессия - это .....

Сессия это методика ленивых програмеров, с помощью которых они отслеживают
одного пользователя (одно окно броузера, возможно с разветвлениями).
Ленивым програмерам это надо для того, чтобы каждому пользователю выдавать
данные предназначенные только для него одного персонально, особо не мучаясь.
Поскольку HTTP/1.0 не делает каких либо различий между запросами (+ в рекомендации
советовалось, чтобы по каждому URL выдавалось только один и тот же результат невзирая
на запрашивающего, кроме механизма куков), то этот механизм (различий) ввели искуственно
с помощью сессий.

Существующие механизмы аутентификации посредством HTTP заголовков (а не формочек) и
передачи переменных (Всех!!!) в каждом запросе к серверу (и на картинки тоже) перестали
програмеров удовлетворять. 1) несекурно 2) много лишних данных гоняется туда-назад.
3) пользователи пугаются и путаются видя стандартный запрос login/pass а не формочку.
Посему вместо этого каждый запрос _авторизируют_ (всмысле аля пароль спрашивают) по
этому номеру сессии (+IP и др). Это конечно тоже можно взломать... но удобство/секурность
тут выше (соотношение).

Этот механизм чем-то эстафетную палочку напоминает... А то что оно дествует
определенное время - это такой хак, снова от лени и недоверия к посетителю (конечно
обоснованное недоверие :)

Т.е имеем дефакто исправление стандарта HTTP.

Вот :-)

Как жаль, что все, сказанное в форумах уходит вникуда.....
[основной броузер - SeaMonkey] Netscape Communicator 4 - is the best :) // see sources

Оффлайн Britva

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1660
  • +0/-0
  • 0
    • Просмотр профиля
    • http://eugeny.com
Что за сессии за такие?
« Ответ #28 : 11 Декабря 2001, 16:41:30 »
Цитировать
Как жаль, что все, сказанное в форумах уходит вникуда.....

Не-ет, не уйдет :)! Может в ближайшем будущем FAQ сделаем по всмеу форуму.
Евгений aka Razor,

Оффлайн Oak

  • Дерево
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1481
  • +0/-0
  • 2
    • Просмотр профиля
    • http://
:)
« Ответ #29 : 11 Декабря 2001, 16:48:37 »
Твое "может" звучит очень обнадеживающе :)))))))))
Тут говорили , что Wiki - более правильный способ собирать знания, чем форум
или список рассылки.... Может его поставить?
[основной броузер - SeaMonkey] Netscape Communicator 4 - is the best :) // see sources

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28