Přihlášení | Registrace

napište » Zprávičky

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

dnes 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 0

Vydání Debianu 12.3 bylo posunuto

včera 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 1

Týden v GNOME a Týden v KDE (8. prosince 2023)

včera 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

včera 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 7

Freespire 10

8.12. 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 2

LogoFAIL, kritické zranitelnosti UEFI

8.12. 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 3

Visual Studio Code a VSCodium 1.85

8.12. 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 24

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.19.0

7.12. 12:55 | Nová verze

Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Oštření odhlášení uživatele v PHP

Štítky: data, databáze, MySQL, PHP, problém, programování, přihlášení

Dotaz: Oštření odhlášení uživatele v PHP

30.3.2012 13:38 Host
Oštření odhlášení uživatele v PHP

Přečteno: 882×

Odpovědět | Admin

Dobrý den, pokud je uživatel přihlášený tak při každém načtení jakékoliv stránky kontroluji čas uložený v session který jsem vytvořil při přihlášení. Pokud je čas vyšší než čas který je nastaven pro odhlášení, dojde ke smazání session a uživatel je tak automaticky odhlášen a presměrován na přihlašovací stránku s oznámením, že byl z důvodu nečinnosti odhlášen, v opačném případě se v session nastaví aktuální čas jako při přihlášení. Pokud je čas nastaven třeba na 15 minut pro kontrolu aktivity uživatele a čas je o něco málo větší vše funguje ok, ale pokud je uživatel neaktivní třeba hodinu tak nastává problém. Stránka se sice na přihlášení do systému přesměruje ale již se nezobrazí hláška, která mu v normálním případě oznamuje, že byl z důvodu delší neaktivity odhlášen. Jako by se po delším čase sessiony všechny smazaly a php script topoté vyhodnotil jako že uživatel není přihlášený. Vůbec nevím co může být špatně. Poradí někdo? Díky

# Přihlášení do systému

if(....){
# Data z formuláře se shoduji s daty v mysql
$_SESSION['user_id'] = $id;
$_SESSION['user_time'] = time();
}

# Kontrola aktivity

function check_activities(){
if(isset($_SESSION['user_time'])){
if($_SESSION['user_time'] < (time() - LOGOUT_TIME)){
unset($_SESSION['user_time']);
echo "Byli jste automaticky odhlášeni ze systému z důvodu delší neaktivity!";
}else{
$_SESSION['user_time'] = time();
}
}
}

Nástroje: Začni sledovat (0) ?

Odpovědi

30.3.2012 13:51 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Namísto session použij svou vlastní přihlašovací cookie (session můžeš ponechat na ostatní věci). Při kontrole pak zjišťuj napřed přítomnost cookie a pak teprve záznam v databázi. Pokud cookie existuje a je neplatná, tak udělej odhlášení bez ohledu na to, co je v databázi.

Hello world ! Segmentation fault (core dumped)

30.3.2012 13:59 Host
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Tak to se omlouvám, ale vůbec jsem nepochopil tvou myšlenku..

30.3.2012 19:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Uložíš si informaci o tom, že byl klient přihlášený u něj, takže i když ti expiruje session, tak to budeš vědět (klient ti tu cookie pošle zpět) a můžeš ho poslat na přihlašovací stránku.

Hello world ! Segmentation fault (core dumped)

30.3.2012 14:04 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Co je špatně:
může se jednat o platnost session COOKIE, která je definována v php.ini, a můžete ovlivnit pomocí session_set_cookie_params();
ale daleko pravděpodobněji o platnost session, což je možné ze skriptu ovlivnit pomocí ini_set(’session.gc_maxlifetime’, 2400);.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

30.3.2012 19:54 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Tím ale zbytečně zvyšuje zátěž serveru, protože si musí pamatovat více session a to znamená více souborů na disku k ohlídání.

Záleží sice na povaze aplikace jak moc rozumné to je, ale pokud si takovou session vyrobí pro každého uživatele, který jen projde kolem, může se z toho server celkem zadýchat.

Lepší je nechat session platnou nějak rozumně málo a pokud uživatel dělá něco hodně dlouho na jedné stránce, tak tam udělat třeba průběžné ukládání na server, čímž se jednak prodlouží session a také uživatel neztratí svou práci při pádu prohlížeče nebo spojení.

Hello world ! Segmentation fault (core dumped)

30.3.2012 20:09 Kit
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Více session nemusí být problém. Jsou to většinou jen malé soubory v adresáři, při větší zátěži je možné je uložit do nějaké databáze. A nemusí to být jen MySQL. Session v ramdisku může být také zajímavou variantou.

Průběžné ukládání se dá realizovat například pomocí AJAXu, který se aplikacích vyskytuje poměrně často. Stačí například pravidelně obnovovat počitadlo přijatých zpráv v kratším intervalu, než je platnost session. Průběžné ukládání rozepsaného textu je také zajímavou možností.

30.3.2012 20:30 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Neřeším co uživatel dělá, jen jsem odpovídal „co je špatně“ a jak jsem si to přeložil „proč se to děje“.
Nicméně „více souborů na disku k ohlídání“ - to nic není, jestli je tam 1000 souborů nebo 3000 souborů žádný server nezabije (pokud to není nějaký server s 10000 přístupy / hodinu).

S poslední větou samozřejmě souhlasím.
Obvykle to ženu opačným směrem než tazatel, zkracuji životnost až na několik minut, aplikace si pinká (omezenou dobu) a oživuje platnost, a uživatel si může obnovit tuto dobu, nebo se mu sama při akci obnoví.
Např. Životnost session jen 10 min (PHPSSID cookie třeba 20 min), platnost přihlášení 7 min aplikace co 3 min pinkne na server a dělá to sama ½ hodiny (½ hodiny se obnoví uživatelskou akcí) ... za 33 min je uživatel odhlášen. Trochu to samozřejmě zatěžuje server zbytečnými požadavky (, které jsou ovšem velmi malé a nenáročné), nicméně je naprosto jasné i na straně serveru/aplikace kdo žije a kdo i něco dělá.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

30.3.2012 22:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Pokud by někdo nastavil životnost session na pár dní, aby přihlášení přežilo do další návštěvy, tak by to znamenalo už desítky tisíc souborů při cca tisícovce unikátních návštěv za hodinu. To už na výkonu může být znát. Také to bude žrát pár desítek až stovek megabajtů prostoru (i když prostý součet délek souborů bude malý) a hromady malých souborů nejsou pro souborové systémy zrovna ideální.

Hello world ! Segmentation fault (core dumped)

31.3.2012 12:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Oštření odhlášení uživatele v PHP

Popravdě, nenapadl mě takový extrém nastavit životnost session na několik dní :( to bylo dost ujeté.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vlákno • Nahoru