Ещё вопросик про сессии...

[Shamandeffer]

Друзья мои!
Я давно уже реализовал всё выше перечисленное и упомянутое!
С включенной передачей номера сессии через КуКи в PHP у меня ВСЁ работает.
Просто, КуКи не надёжны тем, что НЕ ВСЕ ЮЗЕРЫ ВКЛЮЧАЮТ ИХ НА СВОЁМ ПК! .
Если у юзера не включенны КуКи, то о никокой авто-авторизации не и речи, НО даже
при ручной авторизации - она ПРоПАДАЕТ при переходе на любую другую страницу (т.е.
надо каждый раз вводить пароль и логин), так же присваивается на каждой странице новая СеССия.
Попробувайте даже на ЭТОМ форуме!
Не хочу полностью привязываться к кукам!

А на www.begun.ru
чтобы сменить номер СеССии я заходил с помощью анонимного прокси сервера.

[Меняздесьдавнонет]

Shamandeffer:
 НО даже
при ручной авторизации - она ПРоПАДАЕТ при переходе на любую другую страницу

Для этого в РНР предусмотрен механизм передачи сида через урл.
включи - и все будет работать.

Как сделано на бегуне - я не знаю.
но привязываться по ip - нельзя.

[Меняздесьдавнонет]

ты бредишь.
я сейчас прошел по этим твоим ссылкам - открываются новые сессии, как и положено.
если есть кука - то сессия та же самая из одного окна.
Если нет куки - то разная.
в разных окнах - разные сессии.

Короче, разхберись со своими браузерами, прочти, на конец, http://faq.phpclub.net/session, и перестань задавать глупые вопросы.

[MrGreeN]

Shamandeffer
не хочу привязываться к кукам
Кому надо тот их оставит...Я для этого форума их специально не отключаю (экономия времени понимаете ли)...
Но можно сделать и как на SQL.RU (т.е. у тебя юзер постоянно будет долбаться с авторизацией на каждом ответе)

[Shamandeffer]

Ладно. Уже пошла вторая страница, а толку нет. Ну не смог я объяснить что ме конкретно надо, т.к. я вижу, что я говорю об одном, а мне отвечают о парралельном.

RomikChef
Как сделано на бегуне - я не знаю.

Я узнаю сам. Закрывайте топик.

[Меняздесьдавнонет]

Тебе отвечают ровно о том, о чем ты спрашиваешь.
вот мозгов понять это - у тебя, действительно, не хватает

При открытии нового окна (не закрывая старое) в IE Создаётся новоя сессия,

Повторяю, для тупых.
так и должно быть. Так работает ИЕ. Другое окно - другие переменные - авторизация, сессионные куки и др. Это ОЧЕНЬ удобно и правильно.

Если ты открываешь новое окно не отдельно, а из первого, то в новом все остается - и куки в том числе.
А с куками - и сессия.

Shamandeffer:
Я узнаю сам. Закрывайте топик.

Нечего тебе узнавать.
Все там все то же, что тебе и вколачивают в твою башку уже две страницы подряд.
Есть протокол НТТР, по которому общается браузер с сервером. в этом протокле средст идентификации браузера - раз-два и обчелся.
На основании этой информации ОЧЕНЬ ПРОСТО узнать, как работает твой дохлый бегун.
Те же механизмы, которые мы имеем в РНР сессиял.
Либо куки, либо урл
ВСЕ
уйми свою больную фантазию, и прочти доку.
узнаватель.

Не про бегуна тебе надо здесь спрашивать - с бегуном все ясно, там все стандартно.
А про сессии тебе надо спрашивать, потому, что ты в них ни ухом ни рылом.
Понятно?

[Меняздесьдавнонет]

header("www.xxx.index.php?название_и_номер_сессии");.

Вот это - ДЕЛАТЬ НЕ НАДО.
Это бессмысленная операция.
Если ты хочешь, чтобы так появлялось, то это делает одна настройка в РНР.ини
Только не надо тут хлопать дверью, закатывать истерики, просить закрывать топики и думать, что кто-то хочет унизить главного менеджера ООО "Укртрансформатор".

Надо просто внимательно прочитать, что тебе пишут специалисты, проанализировать - что в этом не совпадает с твоими собственными представлениями, и задать вопрос - а почему так.

[Меняздесьдавнонет]

в общем-то, понятно, почему ты не смог объяснить того, что тебе надо.
потому что это фантазии твои.
,я может, тоже захочу спросить = а как мне на РНР ракету на марс запустить?
И буду обижаться, что меня не понимают.
А ты хоти простых вещей.
то, что в сети видел.
Как работает бегун - я тебе объяснил.
если непонятно - не стесняйся, я еще объясню.
И все у тебя будет работать.

[Меняздесьдавнонет]

короче.
то, что ты хочешь, во-первых, хотеть вредно и неправильно, а во-вторых, на бегуне этого нет и в помине.
вот.
Это если коротко

[Shamandeffer]

RomikChef
Було монго текста

Ни кто не обижается. Ни кто ни чего не фантазирует.
ВСЁ, ЧТО КАСАЕТСЯ ПЕРЕДАЧИ НОМЕРА СеССии ЧЕРЕЗ URL(PHP ЭТО ДЕЛАЕТ АВТОМАТИЧЕСКИ И У МЕНЯ ЭТО ДЕЛАЕТСЯ АВТОМАТИЧЕСКИ!) И/ИЛИ ЧЕРЕЗ КуКи(PHP ЭТО ДЕЛАЕТ ТОЖЕ АВТОМАТИЧЕСКИ И У МЕНЯ ЭТО ДЕЛАЕТСЯ ТОЖЕ  АВТОМАТИЧЕСКИ!) С СООТВЕТСТВУЮЩИМИ НАСТРОЙКАМИ В php.ini(ВСЁ НАСТРОЕНО!) МНЕ БЫЛО ПОНЯТНО И ДО ОТКРЫТИЯ ЭТОГО ТОПИКА(ВСЁ РАБОТАЕТ ОТЛИЧНО)!
Тестируя свою "работу" я заметил, что если отключить передачу СеССии через КуКи(ЭТОГО ДЕЛАТЬ НЕ НАДО И Я НЕ СОБИРАЮСЬ!) ИЛИ если отключить КуКи на самом ПК(ВКЛЮЧИТЬ КуКи ВСЕМ НА СВЕТЕ Я НЕ В СИЛАХ!), ТО любой юзер открыв 2(к примеру 2) независимо пустых окна в IE, набрав в строках "Адрес:" один и тот же ULR получает две различные СеССии(Я ПРЕКРАСНО ПОНИМАЮ ПОЧЕМУ!) и может индифицироваться как 2 юзера, а не один(!) - это делается правильно, по всем правилам РНР(Я ПОНИМАЮ, ЧТО ЕСЛИ НЕТ КуК И НЕТ ЯВНОЙ ИЛИ СКРЫТОЙ ПЕРЕДАЧИ НОМЕРА СеССии, ТО ПРИСВАИВАЕТСЯ НОВЫЙ НОМЕР СеССии).

RomikChef
...для тупых.
...на бегуне этого нет и в помине...

Так вот я хочу, чтобы юзер не смог ТАК(см. пример с двумя пустыми окнами) "обмануть" сервер и индифицировался как один и тот же юзер, даже если у него не включены КуКи и нет возможности передать PHPSESSID(см. пример с двумя пустыми окнами).
 Бегун так не обманишь.

RomikChef
Тебе отвечают ровно о том, о чем ты спрашиваешь.
...что тебе пишут специалисты...

Надеюсь я выложил вопрос понятно. Если да, то обьясни мне, пожайлуста, почему не обманывается Бегун.
Если сможешь обьяснить, то я буду только рад(!). Только, прошу, не надо речей, а просто ОБЬЯСНИ.
Если не сможешь... Жаль... По-другому задать вопрос я не могу...

[Меняздесьдавнонет]

Бегун так не обманешь.

Ты ошибаешься.
Как  могу объяснить тебе, почему не обманывается бегун, если он обманывается?

Старт двух разных сессий в разеных окнах - достаточное для тебя доказательство?

Ну так устроен интернет - анонимный он по определению.
Сделаешь ты защиту по ip - я зайду через анонимный прокси.

[Меняздесьдавнонет]

Я знаю, что IE должен видеть созданую ранее сессию.

И после этого ты заявляешь, что все знаешь и все понимаешь и все у тебя сделано правильно?
ну-ну

[MrGreeN]

Действительно, причём тут IE - это всего-лишь клиентская запчасть, чего сервер отошлёт, то он и будет видеть...
Shamandeffer
 А чего мешает тебе логины/пароли хранить в базе( к примеру), доступ к таблице через хранимую процедуру при создании сессии, а сверять не пароль, а его хеш.
Ну даже угадает кто номер сессии и что дальше?...

[Меняздесьдавнонет]

MrGreeN
Да он не об этом.

Shamandeffer, ты что хочешь сделать-то?
Не разрешать заходить одному юзеру с двух логинов? с одного компа? или с одного и того же?

Объясни толком, что именно не обманывается в бегуне.

[FreeSpace]

Если я правильно понял, то алгоритм примерно таков:
1. Выбераем таймаут, к примеру 5 минут.
2. Юзер заходит на сайт и мы узнаем его айпи.
3. Проверяем, существует ли последние 5 минут (таймаут) сессия у юзера с этим айпи.
4. Если не существует - выдаем ему новую сессию.
5. Если существует, получаем номер этой сессии и отправляем юзеру что-то типа такого:
header("Location: ". getenv(\'REQUEST_URI\') ."?PHPSESSID=".$session_id);