Forum Webscript.Ru
Программирование => Perl => Тема начата: frenky от 08 Мая 2006, 01:57:14
-
Например модуль CGI::Session::Mysql
создает поле a_session типа следующего содержания :
$D = {_SESSION_ETIME => 62,_SESSION_ID => \'63f673a2f642647df0ab3ce3a8d02794\',_SESSION_ATIME => 1147037696,_SESSION_REMOTE_ADDR => \'127.0.0.1\',_SESSION_CTIME => 1147037696};
Как бороться с метрвыми сессиями?
Неужели лучше способа чем иногда запускать скрипт который будет: залазить в каждую ячейку таблицы,парсить это поле,находить разницу между СTIME и реальным временем, сравнивать ее с ETIME - в итоге удалять если она больше ETIME ?
-
Ага. (Если нужен обоснованный ответ, только спросите)
-
спрашиваю :)
может вообще лучше писать совй велосипед но зато на 100% подходящий к ресурсу?
-
Как бороться с метрвыми сессиями?
Неужели лучше способа чем иногда запускать скрипт
Именно так, никто за тебя эту работу не сделает ибо не ведает когда и что тебе нужно удалить.
-
да просто криптуем пароль через логин и все это криптуем через время => в кукис пишем логин + полученный хэш + делаем время жизни печеньки около 10-20 минут => пишем в базу время и логин. Дальше легко сравнить начинку печеньки с тем что в базе.
Этот мой способ. Вася-хакер не сможет залогиниться под челом Петей никаким способом, кроме как узнать пароль в явном виде (а он только в голове у Пети и у нас в базе)
-
Мертвые Сессии без кук
-
в базе они с временем. не тормози.
-
а без печенки?
-
причем здесь печенька. для удаления мертвых сессий печенька не нужна. Печенька нужна для поддержания сессии.