Witam!

Z tego co wiem obsluga sesji moze przebiegac na dwa sposoby, albo przez zapisanie id sesji w cookies, albo poprzez przenoszenie id sesji w linku.
Pierwszym spsob odrzucam (nie kazdy musi miec wlaczona oblsuge cookies) drugi, no coz jak tak przesylamy w linku kazdy zobaczy...

Co Wy na to by zrobi to tak:

Przy logowaniu zpisuje id sesji w bazie. Pobieram jednoczesnie ip ($_SERVER['REMOTE_ADDR']) i umieszczam to w bazie w tym samym rekordzie co id sesji
Jezeli otwieram jakas strone pobieram znowu ip. Szukam w bazie rekordu w kotrym jest podane ip. Jezeli nie ma wowczas wylogowanie, gdyz oznaza to ze probuje sie zalogowac (wlamac) ktos z innego kompa, omijjac logowanie. Jezeli znajde takie ip wowczas sprawdzam jakie jest id sesji.

Czy taka forma obslugi sesji moze byc?

Czy moze zdazyc sie ze np ktos ma maskarade i np w domu ma 5 kompow a na zewnatrz sa one widoczne jako jedno ip. Co wowczas gdy wszyskie 5 osob bedzie chcialo sie zalogowac?

Czy w zwiazku z bledem powyzszym (czy rzeczywiscie tak bedzie?) mozna pobrac jakies bardziej szczegolowe dane osoby ktora sie loguje, np adres MAC, tak abym adres ten jednoznacznie okreslil mi hosta?


Pozdrawiam

Po pierwsze samo id sesji jest automatycznie przechowywane w cookie, chyba ze uzytkownik ma je wylaczone to wtedy przechowuje w url'u (zmiana sposobu jest automatyczna) a przechwycenie id sesji jest praktycznie niemozliwe.. wiec mysle ze dodatkowe srodki nie bede raczej potrzebne