Forum Webscript.Ru
Программирование => PHP => Тема начата: sublimity от 26 Июля 2005, 14:47:39
-
Система представляет из себы вход по логину и паролю,и просмотр и редактирование информации.
Надо чтобы После входа пользователь немог открыть еще одно окно с тойже сессией , и что войти с темже логином?
Что посоветуете делать?
HTTP_*** или HTTPS или ?
-
[OFF]Зачем?[/OFF]
-
Зачем? Хороший вопрос.
Надо так чтобы пользователь вошел , изминил чтото и ему соответственно выдалось какаято информация , если приэтом у него открыто другое окно и внем разуееться ничего неизменилось ....
-
[OFF]Она изменится при любом следующем переходе. Думаешь, это действительно критично, и ради этого стоит так ограничивать пользователя?[/OFF]
-
Да система строго учетна + бух.бумаги!
-
sublimity
Это копать в сторону challenge-response (генерация цепочки результатов определенной функции на клиенте и на сервере), ноtserbis прав: лучше ограничивать административными методами...
-
CGVictor
А не мог бы, ты подсказать хотя бы примерные решения, т.е. не встречал ли какие ни буть готовые или хотя бы примерные решения по challenge-response?
-
sublimity
Нет, готовых не видел...если только самому что понапридумывать.
-
Вроде похоже на то что мне нужно :
http://www.sanisoft.com/phplib/manual/auth_Response.php
http://www.cyberinfo.ru/cgi-bin/view.cgi?id=2547&cat_id=3&print=1
-
sublimity
Теория неплохая.
Однако, challenge тебе надо формировать на сервере, а response - на клиенте. Причем (из задачи) завязывать генерацию response на экземпляр окна.
Можно заюзать AJAX, и с клиента просто тупо пересылать некий ключ на сервер при загрузке страницы. А при повторной загрузке того же ключа обрабатывать ситуацию на клиенте.
Но коряво.
Можно просто на сервере каждый раз менять значение определенной куки. И не отдавать страницу, если значение куки повторилось. Но тоже коряво.
-
sublimity
А вообще такие методы решаются толстым клиентом.