User-Handling

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    User-Handling

    Hallo Leute,
    ich arbeite an einer kleinen SDK/FX für user-handling. ich möchte da auch einige sicherheitsmaßnahmen einbauen wie z.B. mulituser-detection oder mulitlogin sperre. jedenfalls logge ich dafür alle daten in einer db mit. jedenfalls wenn ein user eingeloggt ist und sich ein anderer hinzuloggen versucht soll dieser login verworfen werden (kein zugang) und der, Der schon drinnen ist soll ausgelogt werden. jetzt muss ich irgendwie auf die session des eingeloggten zugreifen. wie kann ich das machen bzw. zahlt es sich aus einen eigenen sessionhandler zu programmieren? oder sollte ich die gesamten session daten in einer db mitloggen um direkt zugänglich zu sein (inkl. eigenen sessionhandler).

    thx schon im vorraus
    Stichworte: -
  • #2
    oder sollte ich die gesamten session daten in einer db mitloggen um direkt zugänglich zu sein
    ich halte diesen weg für richtig.

    Kommentar

    • #3
      Original geschrieben von penizillin
      ich halte diesen weg für richtig.
      naja.. aber wenn ich alle daten serialized in die db speichere wird die aber ziehmlich groß und eher sql-lastig.. habe ich dann nicht performance einbußen? bzw. soll ich das dann als HEAP halten?

      Kommentar

      • #4
        ich bin mir nicht sicher, ob ich dich richtig verstehe - aber so wie ich das sehe, reicht es pro eingeloggten benutzer seine id, sid und den zeitpunkt seit dem login zu speichern, und das auch nur solange, bis er sich ausloggt. das ist die mehr oder minder gängigste art, soetwas zu verwalten. ob das effizient wird oder nicht, kann keiner sagen, denn man weiß nicht, wie der rest deiner anwendung aussieht und wie du dieses management implementieren wirst.

        Kommentar

        • #5
          jojo das ist schon klar, aber ich halte in der session noch andere daten wie z.b. sprache, username, email und so sachen. sollte ich nun diese sachen auch in die db dazuspeichern (also das zeug in $_SESSION was vom standart-sessionhandler von php in files gespeichert wird)?

          Kommentar

          • #6
            Original geschrieben von the_wh0
            jojo das ist schon klar, aber ich halte in der session noch andere daten wie z.b. sprache, username, email und so sachen. sollte ich nun diese sachen auch in die db dazuspeichern (also das zeug in $_SESSION was vom standart-sessionhandler von php in files gespeichert wird)?
            wenn du es zu "statistischen" zwecken (user-online, user einer sprache online, wer ist online, etc.pp.) brauchst, ja. ansonsten wäre es blödsinn, wenn du nur doppelte logins vermeiden willst.
            Kissolino.com

            Kommentar

            • #7
              nein, wozu?
              also, "nein" wäre auch zu radikal, eher: nicht unbedingt.

              du scheinst immer noch nicht verstanden zu haben, dass man solche fragen nicht pauschal beantworten kann, ohne genaueres über das projekt zu wissen. was dir auch immer offen bleibt, ist die möglichkeit zu testen, zu benchmarken und zu analysieren.

              http://www.standart.de.gg/

              Kommentar

              • #8
                naja.. dann danke für eure antworten^^

                Kommentar

                Vorherige template Weiter
                Lädt...
                X