saludos
pienso que la mejor manera de explicarme es describiendo el problema ke tengo..
resulta que debo enviar a una serie de usuarios de un portal una URL para que accedan a una parte especifica del portal, normalmente este tipo de URL se componen de esta manera http://www.xxxxxx.com/portal/yyyy.php?id=<hash> donde hash es algun md5()
hasta aki todo normal, el problema comienza cuando necesecito que a URL=http://www.xxxxxx.com/portal/yyyy.php?id=<hash> no sirva o ke por lomenos el sistema capture el evento en el momento que ese usuario autorizado sea muy solidario y se la reenvie a otro usuario no autorizado (esto para impedir ke cierta informacion sea accedida por clientes ke no van a pagar).
Una de las posibles soluciones seria, un login y un passwd, pero en este caso se descarta ya que los usuarios del por tal son del tipo perezosos y tontos.
Entonces resumiendo lo que se kiere es ke una session ke esta siendo utilizada o ke fue utilizada no pueda ser utilizada por otro usuario pero si por el usuario autorizado.
las soluciones que he pensado son:
guardar un indicador de activo o inactivo en base de datos o sino guardar el nombre de la sesion mejor dicho ke el nombre del archivo de la session sea la concatenacion de SID con un hash de algun identificador y ke cada vez ke alguien intente acceder con alguna URL generada para este caso se buske en los archivos de sesion algo asi como *md5(indentificador).SID* donde ( * ) es un comodin tipo unix
espero haberme explicado, cualkier aporte, critica constructiva, truko de guru de php o consolacion sera bien recibida.
a su colaboracion gracias
pienso que la mejor manera de explicarme es describiendo el problema ke tengo..
resulta que debo enviar a una serie de usuarios de un portal una URL para que accedan a una parte especifica del portal, normalmente este tipo de URL se componen de esta manera http://www.xxxxxx.com/portal/yyyy.php?id=<hash> donde hash es algun md5()
hasta aki todo normal, el problema comienza cuando necesecito que a URL=http://www.xxxxxx.com/portal/yyyy.php?id=<hash> no sirva o ke por lomenos el sistema capture el evento en el momento que ese usuario autorizado sea muy solidario y se la reenvie a otro usuario no autorizado (esto para impedir ke cierta informacion sea accedida por clientes ke no van a pagar).
Una de las posibles soluciones seria, un login y un passwd, pero en este caso se descarta ya que los usuarios del por tal son del tipo perezosos y tontos.
Entonces resumiendo lo que se kiere es ke una session ke esta siendo utilizada o ke fue utilizada no pueda ser utilizada por otro usuario pero si por el usuario autorizado.
las soluciones que he pensado son:
guardar un indicador de activo o inactivo en base de datos o sino guardar el nombre de la sesion mejor dicho ke el nombre del archivo de la session sea la concatenacion de SID con un hash de algun identificador y ke cada vez ke alguien intente acceder con alguna URL generada para este caso se buske en los archivos de sesion algo asi como *md5(indentificador).SID* donde ( * ) es un comodin tipo unix
espero haberme explicado, cualkier aporte, critica constructiva, truko de guru de php o consolacion sera bien recibida.
a su colaboracion gracias
