controllo ip per la sessione

**_AnDrEa_1483** · 29-08-2008, 17:02

ciao a tutti ..

sto ampliando le calssi del mio "framework" e attualmente sto mettendo mano alla classe di gestione delle sessioni,

ne ho 2 versioni... la prima utilizza la forma di default di php ( file )
l'altra porta tutto su db ( compresi le variabili salvate in $_session )

vorrei sapere se e' possibile una via di mezzo tipo alcuni dati su db ma le variabili ( ke a volte sono voluminose sempre sui piu performanti file

il tutto mi serve per implementare un controllo ke leghi la sessione all'ip

e' una cosa fattibile o posso incorrere in problemi di accessibilita' del sito??

**dedo93** · 29-08-2008, 17:26

nel DB metti una colonna x il l'ID e una x l'IP, che viene slavato al momento del login cosi:

$ip=$_SERVER['REMOTE_ADDR'];
$sql='UPDATE tabella SET ip=$ip WHERE id=$id';

poi quando devi richiamare l'id con una query avrai la query che finirà con WHERE id=$id qui aggiungi AND ip=$ip

(prima di eseguire la query devi sempre mettere $ip=$_SERVER['REMOTE_ADDR']

....spero ke cercavi questo... sennò nn so cm aiutarti....ihih

**_AnDrEa_1483** · 29-08-2008, 17:54

non e' quello ke cerkavo :P

mi interessava sapere sapre se una gestione del genere creasse problemi alla navigazione...
cioe' un utente ke se ne sta a casa potrebbe improvvisamente risultarmi conun ip diverso?? ke ne so passa da dei gateway tipo fastweb

**daniele_dll** · 29-08-2008, 18:07

non potrà MAI risultare con IP diverso perché altrimenti va a farsi benedire l'integrità delle comunicazioni

per quanto riguarda tenere i dati sui file ... te lo sconsiglio perché considera che i database hanno la tendenza, se ben configurati, a buttare in memoria il più possibile (entro i limiti imposti) con la conseguenza che se crei una tabella di tipo HEAP o MEMORY ti risolvi il problema con facilità!

**dedo93** · 29-08-2008, 18:09

già... sennò cn tt ql ke credono d poter fare 1 sito ma nn sn capaci ora io avrei come IP: cia.oat.utt.iii

XD

**_AnDrEa_1483** · 31-08-2008, 21:37

Originariamente inviato da daniele_dll
non potrà MAI risultare con IP diverso perché altrimenti va a farsi benedire l'integrità delle comunicazioni

xke scusa?? se rikiedo 2 pagine differenti apro 2 connessioni tcp differenti e nn sono assolutamente vincolate l'una all'altra...

**djhell** · 31-08-2008, 21:40

se apri 2 pagine con firefox, ti loggi su una, sei loggato anche sull'altra, perchè la sessione si lega al browser.. se usi internet explorer non so, ma con firefox è così...

Per dire, io su 2 siti che hanno lo stesso elemento che determina il login in sessione, se mi sloggo da uno, mi cancella la sessione anche dell'altro...

(faccio un session_destroy)

**daniele_dll** · 31-08-2008, 21:59

Originariamente inviato da _AnDrEa_1483
xke scusa?? se rikiedo 2 pagine differenti apro 2 connessioni tcp differenti e nn sono assolutamente vincolate l'una all'altra...

se le connessioni sono di tipo IP/IPv6 -> TCP si, perché comunque è possibile effettuare un tracciamento, nel caso invece di UDP no perché non c'è un effettiva tracciabilità

inoltre non esiste nessun ISP sul pianeta qualcuno che fornisce un servizio del genere (o per lo meno non lo conosco io) perché renderebbe, con ottime probabilità, inutilizzabile la connessione internet a molti ... moltissimi computers

per esempio, verificando l'ip per la sessione all'accesso bloccheresti queste persone che non fanno nulla di male se non quello di aver preso una connessione internet da un ISP folle

**djhell** · 31-08-2008, 22:01

Originariamente inviato da daniele_dll
[...]connessione internet da un ISP folle

Praticamente sarebbe una rete mondiale con una decina di utenti

Discussione: controllo ip per la sessione

Strumenti discussione

Ricerca discussione

Visualizza

controllo ip per la sessione

Permessi di invio