Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

[kul]

Am un site B2B (business to business, o firma care se adreseaza altor firme, nu clienti finali persoane fizice) si am urmatoarea problema.
Accesul la site se face prin user si parola, dar asemeni pentru asigurarea confidentialitatii datelor, userii lui trec printr-un proxyserver (care nu este controlat de mine - este "la ei" - maj. firmelor mari au asa ceva). In momentele de congestie proxyserverul trece de pe un IP pe altul. Problem! Mi se pierde sesiunea => userul e dat afara.

Cum sa fac sa pastrez browsarea in site a userului in mod continuu, fara ca el sa simta trecerea proxy-ului de pe o banda pe alta?

2 obs:
- workaround-ul meu la problema asta a fost salvarea tuturor operatiilor care le face userul (in special a cosului de comenzi/produse) acestea fiind automat incarcate la urmatoarea logare
- mi s-a mai propus o solutie de emulare a sesiunii in $_GET. solutie care nu mi se pare chiar eleganta (secu + prea extra munca)

Alte idei? (cookie ar fi una. dar... vreau si alte pareri)
Multumesc anticipat

[Birkoff]

1. cooke criptat
2. datele sa fie salvate in bd

[clw]

Uhm... ai o problema misto :)

Dar cookie-urile se aloca per domeniu si nu per IP asa ca e safe sa folosesti cookie-uri unde salvezi un session ID, in acelasi timp in care sesiunea ta exista intr-o baza de date si o identifici cu ID`ul ala. Orice sesiune foloseste cookie`uri, daca nu cumva PHPSESSID`ul e propagat prin $_GET.

Iti recomand sa folosesti o clasa wrapper pentru asta, pe mine m`a ajutat enorm. Proiectasem un frameworkl sa foloseasca o clasa sessionhandler ce exporta printre altele functiile set_var() si get_var() si la un moment dat mi-am dat seama ca abordarea cu $_SESSION are limitari. Am refacut codul din functii si am inlocuit clasa pe un site in productie fara nici un glitch.

Anyway, hope it helps.

[PHPRomania Bot]