Мертвые Сессии без кук

[frenky]

Например  модуль CGI::Session::Mysql

создает поле a_session типа следующего содержания :


$D = {_SESSION_ETIME => 62,_SESSION_ID => \'63f673a2f642647df0ab3ce3a8d02794\',_SESSION_ATIME => 1147037696,_SESSION_REMOTE_ADDR => \'127.0.0.1\',_SESSION_CTIME => 1147037696};



Как бороться с метрвыми сессиями?

Неужели лучше способа чем иногда запускать скрипт который будет: залазить в каждую ячейку таблицы,парсить это поле,находить разницу между СTIME и реальным временем, сравнивать ее с ETIME -  в итоге удалять если она больше ETIME ?

[Zerokool]

Ага. (Если нужен обоснованный ответ, только спросите)

[frenky]

спрашиваю

может вообще лучше писать совй велосипед но зато  на 100% подходящий к ресурсу?

[NeoNox]

Как бороться с метрвыми сессиями?
Неужели лучше способа чем иногда запускать скрипт

Именно так, никто за тебя эту работу не сделает ибо не ведает когда и что тебе нужно удалить.

[Zerokool]

да просто криптуем пароль через логин и все это криптуем через время => в кукис пишем логин + полученный хэш + делаем время жизни печеньки около 10-20 минут => пишем в базу время и логин. Дальше легко сравнить начинку печеньки с тем что в базе.
Этот мой способ. Вася-хакер не сможет залогиниться под челом Петей никаким способом, кроме как узнать пароль в явном виде (а он только в голове у Пети и у нас в базе)

[frenky]

Мертвые Сессии без кук

[Zerokool]

в базе они с временем. не тормози.

[frenky]

а без печенки?

[Zerokool]

причем здесь печенька. для удаления мертвых сессий печенька не нужна. Печенька нужна для поддержания сессии.