> Хорошие результаты дает СОЧЕТАНИЕ авторизации типа Basic с куками.
> Я таким образом, например реализовал честный Logout.
> Хитрость заключается в выдаче куки одновременно с кодом ответа 401.
>
> Аналогичным способом можно поступить и здесь.
> = имеем базку данных имя-кука (dbm-ку)
> если приходит юзер, и для него куки в базе нет, или кука заэкспайрилась,
> генерим случайную новую, выдаем юзеру, и пишем в базу.
>
> Если в базе кука есть, и у юзера есть, юзера пускаем.
> Если в базе кука есть, а у юзера - нет, юзера посылаем. С 403 кодом.
> А лучше - с 402. И большим красивым сообщением "Мужик, не работай под
> чужим логином"
>
>
> В результате, юзер может открыть хоть 200 окон браузера, и всеми работать.
> Но зайти одновременно с тем же логином/паролем с другой машины - нельзя.
>
> Период устаревания/регенерации кук нужно установить достаточно маленький.
> Минут 5-10 к примеру.
поискав по инету такие модуля, я наткнулся только на mod_auth_cookie и на
mod_auth_cookie_file. Они оба не подходят. Потому как для них обоих
необходимо выставлять куку внейшним скриптом. При этом для
mod_auth_cookie_file необходимо еще и записать в файл id пользователя, имя
куки и саму куку. Жаль, очень жаль..... А мод_перл прикручивать лень :)
--
("`-''-/").___..--''"`-._ With best regards,
`o_ o ) `-. ( ).`-.__.`) Andrew Stroganow
(_Y_.)' ._ ) `._ `. ``-..-' E-mail:worm@is.com.ua
_..`--'_..-_/ /--'_.' .' ICQ #UIN:15606140
(il).-'' (li).' ((!.-' AAS79-RIPE
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
