А если брать ip в момент захода на сайт?
Вид для печати
IP однозначно динамический, просто в таком случае при переподлючениях к инету прийдется перенаправлять юзера на повторную авторизацию не хотелось бы... писать в кук что то уникальное - проблема в том что считыватся информация будет автоматически - программой, долбиться на сервер она будет по ХТТП через ВИНАПИ. Я человек в ПХП новый и слабо представляю себе его возможности. мне бы развернутую консультацию, ну хотя бы на уровне алгоритмов...
с айпи прдумывал таой алгоритм :
регим юзера - пишем в базу регистрационный ип
при попытке доступа в защищенную зону сверяем ип с базой, и если совпадают - то пускаем, если нет - выкидываем на процедуру авторизации и в ней прописываем новый ип.
В принципе и это прокатит, так как доступ автоматический с частотой максимум раз в 7 - 10 минут минимум раз в 2-5 минут, а процедура авторизации ручная, если юзер согласен каждые пять минут переавторизоватся - флаг в руки, данные ему нужны круглые сутки и вовремя, а так и будет если он поделится с кем нибудь своими данными.
Просто кажется мне это все как то кривовато, может есть более красивые мысли?
xrust, не совсем понял, есть некая папка на уд. сервере, с кот. надо сливать время от времени файлы на локал, вопрос: в эту папку могут захоть ВСЕ, но под разными ник/пароль, или, в эту папку может войти только ОДИН кто-то под своими ник/пароль? Если последнее, можно генерить в хттп запросе в качестве ника текущие день/месяц/год, а на серваке сверять, к примеру. И ни кук не надо, ни сессий...
есть папка - есть база клиентов каждый зарегистрированный пользователь , может и должен получить доступ в папку.
Я хочу избежать ситуации когда кто то из юзеров захочет поделиться своим логином - паролем с ближним, и будут одновременно, или с небольшим разбегом по времени качать инфу из разных мест...
Ситуация в принципе такая - один логин - пароль - ИП = доступ...
Geo ip
Может сделать привязку к провайдеру и городу?
Но это не даст плюсов при "коллегах в одном офисе".
ps но не факт, что у другого другой город и другой провайдер...
Может будут у кого другие мысли кроме как по ИП?
ну а че, я всем на работе на уч. записи пользователей поставил блокировку раб.станции при простое в 5 мин., казалось бы отвернешься документик какой-нить глянуть/чайку заварить - все, вводи снова логин/пароль. Плачутся, говорят, очень раздражает. Ну да ладно, это я, собственно, к чему, тут главное не переборщить с частотой авторизации.
Ну а если по делу, то как вариант запускать всех на сервак ч-з проксик, авторизировавшись однажды, который раздаст фиксированные ip`шки, ну а на сервере скриптом уже фильтровать кому куда, к примеру, все что относится к стандартной подсети (как правило, ее редко кто меняет) - отсекать.
Очевидно, процедура авторизации должна включать в себя авторизацию пользователя и авторизацию места.
Если IP места динамический - мы не можем точно идентифицировать место со стороны сервера. Мы должны делать авторизацию со стороны клиента - там идентификатором может служить еще MAC-адрес сетевого оборудования.