Доброго время <дня/ночи> тебе Victor Wagner и твоему компу!
Классный выход, очень классный. Но чтоб реализовать такой подход необходимо,
чтобы кука высталялась самим апачем. Естественно?! прийдется писать или уже
есть готовый модуль! Если надо написать модуль.. то ткните носом пожалуйста
в документацию по написанию модулей для апача. А так же на чем их пишут?!
Заранее благодарен :)
> Хорошие результаты дает СОЧЕТАНИЕ авторизации типа Basic с куками.
> Я таким образом, например реализовал честный Logout.
> Хитрость заключается в выдаче куки одновременно с кодом ответа 401.
>
> Аналогичным способом можно поступить и здесь.
> = имеем базку данных имя-кука (dbm-ку)
> если приходит юзер, и для него куки в базе нет, или кука заэкспайрилась,
> генерим случайную новую, выдаем юзеру, и пишем в базу.
>
> Если в базе кука есть, и у юзера есть, юзера пускаем.
> Если в базе кука есть, а у юзера - нет, юзера посылаем. С 403 кодом.
> А лучше - с 402. И большим красивым сообщением "Мужик, не работай под
> чужим логином"
>
>
> В результате, юзер может открыть хоть 200 окон браузера, и всеми работать.
> Но зайти одновременно с тем же логином/паролем с другой машины - нельзя.
>
> Период устаревания/регенерации кук нужно установить достаточно маленький.
> Минут 5-10 к примеру.
--
("`-''-/").___..--''"`-._ With best regards,
`o_ o ) `-. ( ).`-.__.`) Andrew Stroganow
(_Y_.)' ._ ) `._ `. ``-..-' E-mail:worm@is.com.ua
_..`--'_..-_/ /--'_.' .' ICQ #UIN:15606140
(il).-'' (li).' ((!.-' AAS79-RIPE
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
