Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
PHP

Własny mechanizm sesji na mySQL

php

  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
8 odpowiedzi w tym temacie

#1 Gh0st

    :)

  • Power User

Reputacja: 846
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 03.08.2013 10:09

Witam, stworzyłem własny mechanizm sesji oparty o mySQL.

 

Unikalny klucz tworzony jest poprzez algorytm sha1 przyjmujący adres IP i przeglądarke użytkownika.

Jedynem warunkiem korzystania z tego jest posiadanie bazy mySQL + w argumencie konstruktora należy podać już wcześniej utworzoną klase PDO

 

Poniżej zamieszczam kod tej klasy i pytanie, co można zmienić / dodać ?

I czy ogólnie nadaje się to do użytku na dużą ilość utworzonych sesji. Wszystko jest opisane w klasie.

 

Zamieszczam również plik example który z grubsza powie jak z tego korzystać.

 

 

Załączone pliki


  • +
  • -
  • 0

#2 sebul

    Godlike

  • Junior Admin

Reputacja: 2016
Godlike

  • Postów:5411
  • Steam:steam
  • Imię:Sebastian
  • Lokalizacja:Ostrołęka
Offline

Napisano 03.08.2013 13:18

ENGINE=InnoDB
Ja zawsze myślałem, że takie rzeczy, to w "MEMORY", bo jakby nie patrzeć, dostęp jest szybszy, a sesje nie są czymś tak ważnym, że muszą one być zawsze pamiętane. Ewentualnie dać tam "MyISAM", które też jest chyba szybsze, zresztą "InnoDB" używa się raczej chociażby wtedy jeśli mamy klucze obce, a tutaj tego nie ma.
  • +
  • -
  • 1
Posiadam TBM (inaczej PTB), które działa dużo lepiej niż zwykłe PTB, nawet na modach z lvlami. Zainteresowany? Proszę bardzo
Generator tabeli expa - aż do 103600 poziomu

#3 Gh0st

    :)

  • Autor tematu
  • Power User

Reputacja: 846
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 03.08.2013 15:12

Masz racje, nie zwracałem większej uwagi na tabele, chociaż powinienem ;)


  • +
  • -
  • 0

#4 Gh0st

    :)

  • Autor tematu
  • Power User

Reputacja: 846
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 04.08.2013 00:13

I rónież chciabym zapytać czy używanie tych sesji będzie bezpiezne? jeśli nie to przed czym się zabezpieczyć


  • +
  • -
  • 0

#5 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 04.08.2013 09:40

http://en.wikipedia....ssion_hijacking ;)


  • +
  • -
  • 0

#6 Gh0st

    :)

  • Autor tematu
  • Power User

Reputacja: 846
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 04.08.2013 11:48

Jakim sposobem jeśli identyfikator sesji zapisywany jest tylko w zmiennej klasy? Do utworzenia identyfikatora używany jest Adres IP - SALT - PRZEGLĄDARKA. Jeśli dobrze ten atak rozumiem.


  • +
  • -
  • 0

#7 MarWit

    The Chosen One

  • Przyjaciel

Reputacja: 840
Czempion

  • Postów:1485
  • GG:
  • Steam:steam
  • Imię:Marcin
  • Lokalizacja:Bystrzyca
Offline

Napisano 04.08.2013 12:16

Wystarczy ze korzystasz z radiówki/czyjegos router'a i zespoofujesz "User-Agent"-a ( którego uzyskanie jest banalne techniką Man-in-the-Middle, a nawet na niektórych forach pokazuje ) i masz dostęp .x
  • +
  • -
  • 0

marwit-0.png


#8 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6033
Godlike

  • Postów:10831
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 04.08.2013 12:35

http://en.wikipedia....ddress_spoofing


  • +
  • -
  • 0

#9 Gh0st

    :)

  • Autor tematu
  • Power User

Reputacja: 846
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 04.08.2013 17:14

Czy byłby ktoś w stanie, na jakimś prostym przykładzie opisać jak się przed tym uchronić? kto pyta nie błądzi :D 


  • +
  • -
  • 0





Również z jednym lub większą ilością słów kluczowych: php

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych