Ben aslında o spesifik kısıtlı özellikleri hariç kamu erişimini istedim karar kayıtlı kullanıcılara erişim sağlamak için tasarlanmış gibi görünüyor bir site devralmasını sarılır. Erişim kontrolü iyi olan herkes benzersiz her ziyaretçi için kendi veritabanına bir kayıt eklemek neden, ancak, ne aklımı ürkütüyor neler olduğunu.

Doğrulama kodu çerez ve oturum varlığını denetler ve yoksa sınırlı bir kullanıcı hesabı oluşturur ve bu gibi çerez ayarlar:

$session = md5(time() . "sitename" . $_SERVER['REMOTE_ADDR']); setcookie("sitename",$session, time()+ 14 * 24 * 3600, "/",".sitename.com"); mysql_query("INSERT user(session,permissions) VALUES ($session, $permissions)"); $this->ActiveUser = mysql_insert_id();

Bu oturumları temizler ki gece çalıştırın ve temiz-up script bir sel kamaştırıcı bir tasarım kusur göz ardı görünüyor iyi olsa. Son kayıtlı kullanıcı kimliği + 1 auto_increment değerini sıfırlamak için ayarlanmış sunucuda bir cron işi var yardımcı olacağını büyük int olmak için kullanıcı kimliği güncellenmesi 2147483647, ama sadece (teorik olarak) çok uzun:. trafik (benzersiz kullanıcılar) kullanıcı kimliği için INT değeri, mysql max değeri ulaşabilir yapabiliriz. Ayrıca, son kayıtlı kullanıcı ve arasında auto_increment değerleri yeniden asla günün ilk yeni kayıtlı kullanıcı kimliği arasındaki 50 ziyaretçi var derseniz.

Site hem ilgili ölçümlerini sağlayan ziyaretçi ve üyeleri için iyi raporlama ölçümleri ne öğeleri kendi alışveriş sepeti sona erdi ve eğer onlar bir hesap için kayıt yaptırarak bu öğeyi satın aldıysanız, bir kullanıcı izlendi.

Ben kimlik doğrulama işlevi veritabanı dokunmadan ve kullanılmayan auto_increment değerler yaratmadan ziyaretçiler ve alışveriş sepeti için OTURUM değişkenler kullanılarak yeniden tasarlanmış olabileceğini düşünüyorum. Aşağı tarafı onlar özel raporlama gevşek olduğunu ifade etti.

Açıkçası bir ticaret kapalı, ama ben burada yayınlayacağız ve ne olduğunu görmek düşünceler düşündüm. Teşekkürler!