 |
|
| zeljic |
01. 09. 2007. 12:29 |
Login i "pracenje" korisnika
Pozdrav svima,
Vec neko vreme cesljam po netu i nikako da nadjem pravo resenje, neka su oskudna neke prenatrpana.
Napisacu kako sam ja zamislio rad jednog login sistema sa pracenjem korisnika.
Baza:
* tabela korisnici : username | password | lastlogin ... etc
* tabela onlinekorisnici: username | timestamp
Koraci:
- korisnik dodje do login forme, upise svoje podatke:
* podaci neispravni : vraca se ponovo na logovanje (manje vise vazno)
* podaci ispravni : pokrecem session, (i cookie ako je login na odredjeno vreme), upisem lastlogin i upisem korisnika u onlinekorisnici, posaljem korisnika na sledecu stranicu
- Odjavljivanje: ubijem session, ubijem cookie, obrisem korisnika iz onlinekorisnici
Dakle znat cu ko je online dok se ne odjavi, medjutim oni korisnici koji samo odu sa sajta bez logout-a ostace online, jer nisu obrisani iz tabele onlinekorisnici.
Nisam se osvrtao na sigurnost to podrazumevam.
Da li neko moze ukratko da mi objasni nacin na koji se ovo odradjuje, dakle logovanje, zastita pass i slicno je reseno, muci me pracenje online korisnika.
Ili da postavi link sa nekim tutorialom na ovu temu.
Citao sam nekad davno da se to resava nekako sa sesijama, ali nikako da nadjem neki tutorial koji mi ovo resava.
Nadam se da sam bio jasan i da je tema na pravom forumu.
Hvala...
|
| Ilija Studen |
01. 09. 2007. 12:46 |
Tabela online_korisnici (ili kako god već želiš da je nazoveš) ti tehnički ne treba. Dodaj last_activity timestamp i lepo listaš sve korisnike koji su bili aktivni u zadnjih 15 minuta na primer.
Keep it simple and stupid ;)
|
| zeljic |
01. 09. 2007. 13:06 |
Citat:
Originalno napisao Ilija Studen
(Napišite 41436)
Tabela online_korisnici (ili kako god već želiš da je nazoveš) ti tehnički ne treba. Dodaj last_activity timestamp i lepo listaš sve korisnike koji su bili aktivni u zadnjih 15 minuta na primer.
Keep it simple and stupid ;)
|
Vec sam i sam razmiljao o tome, ali mislio sam da postoji neki, nazovimo, elegantniji nacin. Mislim ipak da cu tako na kraju i zavrsiti pos'o.
Hvala |
| McChoban |
02. 09. 2007. 15:46 |
a mozes i da imas tabelu sa sesijama, gde drzis - session id, user id, timestamp, i serijalizovane session varijable. <lol>Cisto da hakerima olaksas posao </lol>
naravno moras svaki put da osveizs ovo polje sto ti je jedan query po strani, ali u svakoj soluciji ces imati taj 1 query tako da je svejedno :)
Vrslo cesto se to radi upravo ovako...
Pri logoutu obrises sesije iz tabele, a posto negde pamtis max duzinu sesije, proveris last update u bazi spram korisnikovog sess. cookija i ako je dovoljno bio neaktivan, ubijes sesiju i trazis da se uloguje.
Preporucljivo je i da imas neki cron koji ce povremeno da brishe vishkove entry-ja iz tabele.
|
| Vreme je GMT +2. Trenutno vreme je 19:08. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.