Если все же подключен модем, то можно не через свитч, а просто провести от роутера к роутера провод? И вопрос: какой нужен провод, и на какую длину он рассчитан вообще? Или от модема зависит на какое расстояние потянет?
Это не три отдельные папки. Это ветка. Это не то. Да и это. К примеру у нас существует одна из папок. И что выходит тогда? Условие дает добро и пропускает. Дальше создается существующая папка и все, привет ошибка.
Петр: Создать дополнительную куку что мол auth статус я имею и все ок. Но так как плохыш украл сессию и подключился, то наше подключение прерывается. И в основной сессии мы имели статус auth. И просто проверить на наличие auth-статуса и там и там. Если лишь дополнительной куке такой статус. То был сбос подключения. И все. Не особо сложно.
Петр: Немного не все так просто, во втором пункте есть нюанс, нужно установить соединение быстрее чем пользователь.
Ну а от про то что не узнаю угнана сессия немного не понял. Узнать то можно, есть как минимум два способа. Первый, это отслеживать подозрительную смену IP. И второй, после того как пользователь не смог подключиться - можно это уловить и отправить отчет что мол с таким-то юзером такая-от проблемка.
Но это я так думаю) А там черт его)
IP я все же не буду использовать, но USER_AGENT оставлю. Пусть это и HTTP_, и изменить его не составит труда, но все же некий дополнительный % защиты. Да и не совсем динамический токен у меня. Просто сессия пересоздаеться каждый раз. Еще сделаю анализ на нагрузку, и может все же лучше урезить частоту пересоздания. Посмотрим. А так, если какая-то шпион-программа стырит куки, юзер_агент, и отправит куда-то, то есть немалый шанс что злоумышленник просто не успеет "втиснуться."
Можно, рассматривал данный вариант, но особо это не усложнит. Да и во-первых: уже используется динамическая сессия и свою эффективность теряет данный способ. И во-вторых: некоторые браузеры могут отвергать случайные куки. Со странными названиями и т.д.
Хотя, если быть честным, то еще думаю над этим вариантом. Спасибо! :)
