• D
    User Newbie

    Cookies, Sessions and Logs

    Prima di tutto porgo i miei saluti a tutto il forum ed auguro un grosso in bocca al lupo per il futuro allo staff di GT...

    Poi passo alla domanda che, in realtà, è una richiesta di un consiglio...

    Attualmente, su un mio progetto, per la gestione degli utenti on-line utilizzo un metodo che supponevo assurdo ma, in questi ultimi giorni, avendo l'intenzione di migliorarlo, ho scorrazzato per i forum in giro per il web ed a quanto pare è la soluzione con più crediti...

    La mia attuale procedura è questa:

    Faccio effettuare il login all'utente...

    Se è tutto ok scrivo un cookie per la propagazione del nick su tutte le pagine ( su ogni pagina controllo la veridicità, sul db, della coppia user-pass in maniera tale da negare qualsiasi tentativo di modifica manuale del cookie )...

    Aggiorno un campo appartenente al record utente con data ed ora dell'ultima azione...

    Così facendo, con un algoritmo che analizza tutte le casistiche necessarie, stabilisco se l'utente ha eseguito un'azione negli ultimi 10 minuti...

    Se la risposta è si lo giudico online altrimenti off...

    Quello di cui mi ero convinto era che potessi alleggerire il tutto con le sessioni...

    Pensavo avessero qualche funzione magica che dicesse "controlla le sessioni attive e dimmi i nick dei proprietari" 😄

    A quanto pare, però, le sessioni hanno solo un ruolo alternativo a quello dei cookie e su servers condivisi è sconsigliato avere dei files di sessione ( eventualmente da andare a leggere ) per lo scopo che mi ero preposto io...

    Ciò che chiedo è quindi:

    Ho letto bene o devo abbassare le dosi...?

    Il metodo che già utilizzo è davvero il più efficace...?

    A me pare che con il crescere dell'utenza l'algoritmo tenda a diminuire rapidità a dismisura...

    Grazie mille, anticipatamente, per le vostre eventuali risposte 🙂

    0
  • T
    Super User

    ciao Devilz e benvenuto sul forum.

    qui trovi un'ottima discussione su come realizzare un login utente con un ragionevole livello di sicurezza:
    http://www.giorgiotave.it/forum/php-mysql/3098-progetto-la-gestione-degli-utenti-php-e-mysql.html

    :ciauz:

    0
Effettua l'accesso per rispondere