вопрос по созданию авторизации
Здравствуйте уважаемые.
Подскажите правильную методику создания сессий пользователей.
Вот как я делал:
Создаю для пользователя который авторизируеться куку и также сессию чтобы при повторном появлении пользователя на сайте проверяется есть ли у него Кука сайта по ней определяется что это за пользователь и опять создается для него $_SESSION – правильно ли это и насколько корректно.
Но при данном методе есть проблема не понимаю как узнать кто сейчас онлайн и сока пользователей сколько гостей
Как эту штуку лучше всего сделать???
Подскажите правильную методику создания сессий пользователей.
Вот как я делал:
Создаю для пользователя который авторизируеться куку и также сессию чтобы при повторном появлении пользователя на сайте проверяется есть ли у него Кука сайта по ней определяется что это за пользователь и опять создается для него $_SESSION – правильно ли это и насколько корректно.
Но при данном методе есть проблема не понимаю как узнать кто сейчас онлайн и сока пользователей сколько гостей
Как эту штуку лучше всего сделать???
сессии открывай в БД, соответственно будешь знать сколько онлайн сколько нет и кто онлайн - тоже
PS: обсуждалось где-то в Web-программировании. пролистай страничку-две вперёд, поищи
PS: обсуждалось где-то в Web-программировании. пролистай страничку-две вперёд, поищи
Я заводил такую тему)))
Вот: http://forum.codenet.ru/showthread.php?t=34927
Вот: http://forum.codenet.ru/showthread.php?t=34927
1. Вопрос такой если же мы заносим в базу данных все сессии и потом после удаления сессии или тем же подборщиком мусора или после закрытия браузера, потом при повторном вхождении на сайт пользователю нужно опять авторизироватся, если сделать проверку по его последнему ип и если они совпадают опять создавать сессию?? Так ип пользователя может манятся пару раз на день, тогда использовать Куки и проверять при автоматической авторизации наличие Куки ?? тогда зачем сессии если всеравно без Кук не куда.
2. если мы заносим в базу данных всех авторизированных пользователей - это ясно, а ВТО как с гостями для них тоже нужно создавать сессию и куку в которой указано что он гость и заносить в БД ?? если же мы так и сделаем то рано или поздно с БД сессий надо удалять всех анонимов а то со временем размер базы будет не маленький )) – тогда в логике не пойму как определить что данная сессия анонима не нужна и ее нужно удалить.
Возможно создать поле в котором будет заносится последнее действие пользователя на сайте проверять если оно было больше 15 мин назад и этот пользователь аноним то удалить запись?? – на сколько данный подход будет рациональным ??
2. если мы заносим в базу данных всех авторизированных пользователей - это ясно, а ВТО как с гостями для них тоже нужно создавать сессию и куку в которой указано что он гость и заносить в БД ?? если же мы так и сделаем то рано или поздно с БД сессий надо удалять всех анонимов а то со временем размер базы будет не маленький )) – тогда в логике не пойму как определить что данная сессия анонима не нужна и ее нужно удалить.
Возможно создать поле в котором будет заносится последнее действие пользователя на сайте проверять если оно было больше 15 мин назад и этот пользователь аноним то удалить запись?? – на сколько данный подход будет рациональным ??