Как большие корпорации воруют GPLный код

[dil]

В данном случае отличились Samsung и Viasat.
duff.dk/viasat

Оригинал этой записи в личном блоге.
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме.

Comments

[duke-igthorn.livejournal.com]

Тем не менее, вопрос имеет смысл. Фрагмент конфига спринга:

<sec:concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>

Понятно, что все это с некоторыми оговорками - но факт остается фактом.

[duke-igthorn.livejournal.com]

(сорри, с третьей попытки осилил открывающий тэг:)

[dil.livejournal.com]

в связи с отсутствием сессий при использовании апачевской аутентификации вопрос смысла не имеет

[duke-igthorn.livejournal.com]

Значит, надо дополнить вопрос - как ввести понятие сессии в апаче;)

[dil.livejournal.com]

- Рабинович, о чём вы думаете?
- Я думаю, зачем в слове "Хаим" бука "р".
- Но в слове Хаим нет буквы "р"!
- А если добавить?
- Но зачем?!
- Вот я и думаю - зачем..

и всё равно остаётся вопрос, что такое "одновременно залогинившиеся пользователи". живые сессии? сессии, созданные в последние N секунд? уникальные пользователи, для которых есть живые сессии? или что?

[duke-igthorn.livejournal.com]

Ну да, надо вопрос точнее сформулировать. Скорее всего, имеются в виду живые сессии (обычно).

[dil.livejournal.com]

какие, нафиг, сессии? это HTTP authentication - логин/пароль в каждом запросе передается

[duke-igthorn.livejournal.com]

дык и что? Куку не завести чоль при первом запросе? Существует же mod_session - он это и делает! Вопрос в том, что в него не запихать ограничений

[ivlad.livejournal.com]

сформулируем иначе: что у тебя является признаком завершившейся сессии

[duke-igthorn.livejournal.com]

Для сервера? В отсутствие явного логаута - таймаут.

[dil.livejournal.com]

таймаут - от чего?
и кто его будет считать?

[duke-igthorn.livejournal.com]

таймаут от последнего доступа с этой кукой. Считать, видимо, справляется mod_session. А еще наверняка должен быть какой-нибудь способ залогаутиться через perl/php/...

[dil.livejournal.com]

закат солнца вручную..

[duke-igthorn.livejournal.com]

Ну а как еще - если http протокол без состояния, а ограничить доступ хоца? Конечно, это уже все не веб-сервер, а апп-сервер начинается...

[dil.livejournal.com]

об чём и речь. тогда надо аутентификацию делать средствами этого app-сервера (php/perl/whatever) и там же считать. но в условии задачи такого приложения нет :)

[duke-igthorn.livejournal.com]

Если в условии нет - добавить в ответ :)

[ivlad.livejournal.com]

ну, про stateless в http тебе уже внизу сказали. таймаут - зло по очевидным причинам.

[duke-igthorn.livejournal.com]

Костыль-с...

[dil.livejournal.com]

и - что? считать количество выданных пользователям кук? а когда они инвалидируются?

[duke-igthorn.livejournal.com]

Да, считать куки. Вырубать по таймауту (или в каком-нибудь php делать логаут)

[dil.livejournal.com]

какого-такого php? его вообще никто не обещал. обещали апач и mod_auth_*

[duke-igthorn.livejournal.com]

Ну тады только таймаут в mod_session

[dil.livejournal.com]

так тот таймаут выдаётся вместе с кукой клиенту. а как его на сервере считать?

[duke-igthorn.livejournal.com]

Я не знаю, как именно реализован mod_session. Но я бы в нем создавал в каком-то виде таймер, отрубающий сессию, если не было запросов с данной кукой в течение определенного времени. Это логично.