Session_id()

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
gaucho
Honorary Member
Δημοσιεύσεις: 2408
Εγγραφή: 22 Δεκ 2002 13:18

Session_id()

Δημοσίευση από gaucho » 22 Μαρ 2013 16:18

ΚΑλησπέρα,

Υπάρχει περίπτωση το Session_id() είναι ίδιο σε κάποιους υπολογιστές μέσα σε οποιοδήποτε χρονικό διάστημα? Η είναι μια ελάχιστη πιθανότητα?

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Session_id()

Δημοσίευση από Apostolis_38 » 22 Μαρ 2013 23:01

Ναι, από το όνομα (session_id) συμπεραίνω οτι κρατάς μόνο το id.
Οπότε αν θέλει μπορεί να ξανασυνδεθεί.
Επίσης, ακόμα κι αν δεν το κάνει εσκεμμένα, αν δεν ελέγχεις οτι έχει κάποιο activity το session, ή δεν κάνεις log out κάποια στιγμή τον χρήστη, τότε είναι δυνατόν αυτός να ξανασυνδεθεί.
Είτε από το ίδιο pc είτε από κάπου αλλού.

Θα πρέπει να κρατάς κι άλλα στοιχεία στο session και να τσεκάρεις ανα τακτά χρονικά διαστήματα το activity

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Session_id()

Δημοσίευση από jpk » 23 Μαρ 2013 20:35

Πράγματι υπάρχει μια περίπτωση να δοθεί το ίδιο session Id , η πιθανότητα όμως είναι εξαιρετικά μικρή ( ρίξε μια ματιά στο http://stackoverflow.com/questions/1386 ... session-id που κάποιος έχει μπει στον κόπο να κάνει και κάποιους υπολογισμούς , αν και θεωρητικά θα μπορούσαν να υπάρχουν και άλλες παράμετροι , το συμπέρασμα ίδιο θα ήταν – ότι είναι εξαιρετικά απίθανο)

Από την άλλη μεριά με προβλημάτισε λίγο το «σε κάποιους υπολογιστές» που λες, αν εννοείς σε διαφορετικούς servers τότε σίγουρα αυτές οι πιθανότητες αυξάνονται σημαντικά.

Το άλλο που με προβλημάτισε στην ερώτησή σου είναι το «σε οποιοδήποτε χρονικό διάστημα» , που παρ’ όλο που συνεχίζει και ισχύει το -εξαιρετικά απίθανο- που ανέφερα για φυσιολογικά χρονικά διαστήματα , παρ’ όλα αυτά δεν έχεις λόγο να χρησιμοποιήσεις το session_id για κάτι άλλο εκτός από αυτό που είναι (όπως π.χ. σα unique id κάποιας συναλλαγής , για τέτοιες λειτουργίες θα μπορούσες να έχεις άνετα κάποιο unique id που παρήγαγε το σύστημα (π.χ. ένα auto increment μίας βάσης) ).

Κατά καιρούς έχω διαβάσει και κάποιες προσεγγίσεις για την αποφυγή ακόμα και της εξαιρετικά απίθανης περίπτωσης να έχεις δύο ίδια session ids , αλλά πραγματικά για να μπεις σε αυτή την διαδικασία πρέπει να έχεις λόγο.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες