[elektro-etc] névtelen látogató

[gyapo]

> Én sima sorszámot adok neki... osztjóvan.
> 100001-el indul és elmehet 999999-ig ...elég volt eddig minden hova :-(

De mennyire biztosított az egyediség. Egyszerre jöhetnek sokan, és mindegyik 
futtatja ugyanazt a php kódot, nem tartom kizártnak, hogy ugyanazt a sorszámot 
kapja több is, onnantól meg a kosaraik egybeolvadnak.
Van a microtime(), az 0.0001 sec felbontással lépked, de még azt se lehet 
biztosra mondani, hogy nem kapja meg két user ugyanazt a számot.

> Ha PHP-ben dolgozol, akkor session_id() függvénnyel tudod megszerezni az

Ez jó lehet, két böngésző más azonosítót kap, de mind a kettő mindig ugyanazt. 
Kérdés, hogy a többi gép is egyedit kap-e, nem lehet-e azonos.
session_regenerate_id()-val változik.

> Már bocs, hogy megkérdezem, de a session elég alapvető dolog a
> webprogramozás terén, hogy nem találkoztál még vele?

Ha végignézem pl. a http://hu2.php.net/quickref.php oldalt, akkor jó ha 10 %-át 
használtam. A session tömböt sokszor, de pl. a session_id()-t még nem.

> Igy egy tamado megtippelhet egy ervenyes id-t, es beavatkozhat. Elmeleti
> kicsit, de pl atirhatja a szallitasi cimet.

Még ha el is találja és be tudja írni a session változóba, akkor is csak a kosár 
tartalmát tudja változtatni, egyéb adathoz nem jut, mert ahhoz be kell lépni 
usernévvel és jelszóval. De hogy ha a session_id()-hez még a microtime()-ot is 
hozzáírom, akkor már nagyon kicsi lesz az esélye, hogy eltalálja. 26+14 
karakter.

> Ehelyett jobban szerettem megkérdezni, hogy mentsem-e a kosarát?

Csak belépés után fogom menteni, ha csak névtelenül nézelődik, akkor nem.

> Aztán a loginnal bela az adatbázisba és nincs gond a sütikkel.

Ez lesz.

Üdv.: gyapo