Időzített szkript futtatáshoz, mint pl. mysql tábla biztonsági mentését, exportálását, e-mailben küldését csak cron-nal, vagy más időzítővel lehet megoldani, igaz?

Adott egy lap (mondhatnánk portálnak is), ahol vannak felhasználók. Azt kell kiviteleznem, hogy senki se tudjon belemászni a másik accountjába, és többen se tudjanak egy accountról bejelentkezni egy időben.

A következő megoldás jutott eszembe: kiküldök egy cookie-t, benne egy UID, ezzel az UID-del azonosítok egy sessiont, aminek igazából mindegy az értéke, a lényeg, hogy létezzen. De amikor belépsz, egy adat frissül az egyik táblában, 1-es értéket vesz fel. Itt jön bele az, hogy ne tudjanak többen belépni egyszerre: ha az azonosító, amikor belépsz, alapvetően már 1, akkor törli a sessiont és visszaállítja az azonosítót 0-ára. Így tudnám azt megoldani, hogy többen ne tudjanak belépni. Bár ez a módszer kidobja az eredeti bejelentkezettet, de pl. a beragadások ellen eléggé jól véd 🙂

Szerintetek mennyire jó módszer?

Rosszul mondtam… a sessionnek UID-et tartalmaznia kell 🙂

Így ha nem létezik az $_SESSION[UID], akkor nem tudsz semmit sem csinálni, mert csak a beléptető szkript hozza létre, így csak akkor létezhet, ha az ember be van jelentkezve, viszont ha te átírod a cookie-dat, és megpróbálsz bemenni…

nem, ez nem jó 🙂

Valahogy az IP-t kéne folyamatosan tárolni, ha a felhasználó IP-je nem egyezik az adatbázisban belépésnél frissült IP-vel, akkor törli a session-t. Így már jó? 🙂

A .html 🙂
A php file kiterjesztésének .php-nak kell lennie!