> Хорошие результаты дает СОЧЕТАНИЕ авторизации типа Basic с куками.
> Я таким образом, например реализовал честный Logout.
> Хитрость заключается в выдаче куки одновременно с кодом ответа 401.
>
> Аналогичным способом можно поступить и здесь.
> = имеем базку данных имя-кука (dbm-ку)
> если приходит юзер, и для него куки в базе нет, или кука заэкспайрилась,
> генерим случайную новую, выдаем юзеру, и пишем в базу.
>
> Если в базе кука есть, и у юзера есть, юзера пускаем.
> Если в базе кука есть, а у юзера - нет, юзера посылаем. С 403 кодом.
> А лучше - с 402. И большим красивым сообщением "Мужик, не работай под
> чужим логином"
>
>
> В результате, юзер может открыть хоть 200 окон браузера, и всеми работать.
> Но зайти одновременно с тем же логином/паролем с другой машины - нельзя.
>
> Период устаревания/регенерации кук нужно установить достаточно маленький.
> Минут 5-10 к примеру.
поискав по инету такие модуля, я наткнулся только на mod_auth_cookie и на
mod_auth_cookie_file. Они оба не подходят. Потому как для них обоих
необходимо выставлять куку внейшним скриптом. При этом для
mod_auth_cookie_file необходимо еще и записать в файл id пользователя, имя
куки и саму куку. Жаль, очень жаль..... А мод_перл прикручивать лень :)
--
("`-''-/").___..--''"`-._ With best regards,
`o_ o ) `-. ( ).`-.__.`) Andrew Stroganow
(_Y_.)' ._ ) `._ `. ``-..-' E-mail:worm@xxxxxxxxx
_..`--'_..-_/ /--'_.' .' ICQ #UIN:15606140
(il).-'' (li).' ((!.-' AAS79-RIPE
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
