Wo der Thread gerade auftaucht...
Ich habe an Daten:
* USN (username)
* UNIQ (unique-id aus DB)
* timestamp
* UID (user-id)
* rand(1)
Jetzt meine Idde, wobei XY Trennzeichen für die Abschnitte sind:
UID*UNIQ XY timestamp XY UNIQ XY rand(1) XY UID
ersteres muss ich nochirgendwie drehen, tauschen oder sonst wie verändern, damit nicht gleich jeder Depp sieht, wie sich die Zahl zusammen setzt.
Beim Login wird der timestamp gesetzt, er dient als Anhaltspunkt, wann die Session abgelaufen ist (z.B. 6000ms).
Dann wird in der DB das Feld "UNIQ" gsetzt, da ich sowieso zu dieser connecten muss um USN & PWD abzufragen.
Die UNIQ wird bei jedem relevanten SQL-Query neu gesetzt ( => rand(1) )
Dann übergebe ich ja UID und UNIQ und den zusammengewürfelten Wert, so dass ich dann beim nächsten Script zurück rechnen kann, ob das auch der User ist.
Und das auch ihne DB-connect.
Öhm, dann war da noch die Zufallszahl...
Hab vergessen wofür ich die wolte.
Sagen wir, sie soll den Typen, der versucht hinter das Konzept zu steiegen um einen Acc zu knacken verwirren ^^
Zukünftiges:
Sollte es sich rentieren kann man auch noch einen 2. timestamp einbauen der z.B. angibt, wann die nächste aktualisierung der Daten aus der Datenbank stattfinden soll.
Also wenn sich jetzt in den nächsten 20 min nichts ändern würde (steht ja in der DB drin) kann man das angeben und spart sich so die nächsten 20min jeden SQL-Query, sofern nicht irgendwas an Aktionen (von User aus) unternommen wird.
Was sagt ihr dazu?
mfg pktm