Архив форумов ЦИТФорума

[Gay-Irk]

Нужно на Perl сделать сессию для пользователя скажем на 15 минут, каждый раз прикрепляя к URL уникальный идентификатор или может как - нибудь по другому?

Тоесть нужно сделать наподобие аутентификации, которую производит сервер. Один раз ввёл пароль, а потом ходи по определённому каталогу, но чтобы пароль и логин больше не проверялся или проверялся но прозрачно для пользователя. Какие вообще механизмы существуют популярные?

[Олигарх]

Очень популярный и самый, пожалуй, лучший механизм - это применить мозги и сделать свою систему, тем более, что сессии из PHP4 - такая мерзость...

Тут или работа с файлами (в Perl - элементарно) или MySQL...

Записываешь ИП-адрес, время, некоторые данные... Потом ищешь по ИПу и считаешь время - все просто!

[Gay-Irk]

Хм.. ну сделал я.. записываются у меня файлы уникальные для каждого юзера(неважно какие), но ведь юзер каждый раз должен посылать на сервер свой уникальный типа номер сессии или на худой конец вводить его ручками.

Так вот... вопрос вопросов, самый главный!
Как сделать чтобы броузер САМ автоматически посылал на сервер этот номер сессии, например как прикрепляются в PHP к URL - SESSID .Конечно можно и куки всё записывать, но есть ли более изящные способы?

Всем спасибо за ответ.

[Chipollino]

Браза, считать, что IP есть уникальный идентификатор пользователя, не правильно... Ведь есть же всякие прокси, за которыми стоят по 200 машин, есть NAT и другие такие штуки... Не правильно полагать, что IP определяет конкретного юзера... А если пользовательская машина - это терминальная станция, за которой 5 юзеров сидят - IP-то на всех один... Ну, на это счёт можно много примеров навыдумывать...

Так вот, два самых популярных способа - держдать идентификатор сессии в куке или пробрасывать его через урлы... Были б более изящные способы, они б уж точно использовались в качестве базовых в PHP, ASP, JSP...

Короче, настоятельно не советую не изобретать велосипед...