[elektro-etc] névtelen látogató

[potyo]

2012. július 5. 22:08 gyapo írta, <gyapo at freemail.hu>:

> > Szerintem még csak nemis ugyanazt kapja ugyanaz a böngésző sem. Én
>
> Jó lenne tudni a képzés elvét, de annyit nem ér.
>
> > gyakorlatilag nulla. Azért 26 karakter az nem kevés. Felesleges még a
> > microtime-al bohóckodni mellé.
>
> Nagyon nem kevés, kb. 3e40 a 26 betűvel és 10 számjeggyel.
>

3e40 ? Azt eltalálni a múltkori lottós példa alapján kb. olyan, mintha
fognád a látható világegyetem sugarát, valahol elhelyeznél rajta egy
femtométer szélességű pontot, és a teljes sugáron sötétben végigmenve el
kellene egyetlen bökéssel találnod :-))


> De ez az előbbi sorszámos módszer meg elvileg is egyedi.


Ez igaz, csak felesleges bonyolítás. Úgyis a cookieban tárolt session
azonosító alapján van egy-egy illető két oldalbetöltés között azonosítva
(jó, lehet a session azonosítót url-be is meg formba is rakni), ha arra jó
kb. minden weboldalnál, akkor egy webshopnál bőven megfelelő lesz arra,
hogy a bejelentkezés előtt kiválasztott termékeit
bejelentkezés/regisztráció után hozzáírjuk az illető azonosítójához. Nem
kell ezt túlagyalni, a session bevált dolog, nem kell ettől több. Annak
sokkal nagyobb az esélye, hogy az illető gépét feltörik vagy ellopják a
kártyaszámát, mint hogy egy szerver két azonos session azonosítót generál
pár napon belül...

Meg egyébként is, PHP oldalról idézet: "A visitor accessing your web site
is assigned a _unique id_, the so-called session id. This is either stored
in a cookie on the user side or is propagated in the URL."