Podstrony
- telcocafe
- sesje raz jeszcze (raz działa, raz nie)
- [php] minister.pl i sesje w php
- [php] sesje/cookies nie obsługiwane?? po instalacji Delphi 2005
- [PHP] Pamiętanie logowania a sesje jak to najlepiej zrobić?
- [php] Sesje Sejse w tle i z dynamiczną zmianą
- GŁUPIE SESJE! [php]
- [php] sesje podczas logowania
- Sesje (Znowu ja, ale tym razem ich niszczenie.)
- [php] sesje - problem wyłączpna obsługa czy co?
- sesje niestandardowe czemu nie działają??
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- aniusiaczek.opx.pl
telcocafe
Elo. Chodzi mi o to czy pisząc skrypt autoryzacji użytkownika MUSZE wykorzystać sesje albo ciasteczka? Czy jest to jakoś zaleceane? Czy moge się spokojnie posłużyć bez tego?Hm jest to mozliwe, ale bardzo niepraktyczne - skrypt logowania zapisuje sobie [w bazie lub pliku] adres ip klienta, i przy kazdej podstronie jest sprawdzane czy klient odwiedzajacy ma ip wystepujace w bazie [wtedy jest zalogowany] cczy nie [pokazuje logowanie]. Jest to proste ale niewygodne, a sesja to dwie, trzy linijki i juz sprawdzone czy uzytkownik jest zalogowany.
Odpowiedź na pytanie nr 1 z treści postu brzmi: Tak. Chyba, że chcesz cały czas wpisywać login i hasło (przy każdej operacji). Masz wybór: ciasteczka lub sesje.
Użytkownik NIC edytował ten post 19 październik 2005, 15:30
skrypt logowania zapisuje sobie [w bazie lub pliku] adres ip klienta, i przy kazdej podstronie jest sprawdzane czy klient odwiedzajacy ma ip wystepujace w bazie [wtedy jest zalogowany] cczy nie [pokazuje logowanie].
To jest bardzo złe rozwiązanie. Wyobraźmy sobie, co się dzieje, gdy użytkownik jest za NATem lub proxy...
Da się to zrobić też bez ciasteczek i sesji. Można po prostu propagować sessionid w urlu.
Przy logowaniu, jeżeli użytkownik i hasło są poprawne, można wygenerować sessionid i zapisać go w pliku lub bazie danych. Potem wszystkie adresy muszą wyglądać tak: http://serwer.pl/adm...gsd78gi238fh598. Potem należy sprawdzać czy $_GET['sessid'] jest równe temu zapisanemu w pliku/bazie danych.
Kiedyś tak robiłem, ale stwierdziłem, że sesje są łatwiejsze, bezpieczniejsze i wygodniejsze.
Użytkownik dodek edytował ten post 19 październik 2005, 15:51
Dobra, a jeszcze jedno. Bezpieczniej jest stosować sesje aniżeli ciasteczka? Racja to? A co jest wygodniejsze?
Jest to na pewno bezpieczniejsze od ciastek, bo ciastka są zapisywane na komputerze klienta, który ma do tego ciastka dostęp. Natomiast sesje są server-side.
Czy wygodniejsze? Napewno. Po pierwsze czytelniejszy kod, po drugie nie każda przeglądarka obsługuje ciastka(lub może mieć wyłączoną ich obsługę).
Poza tym ja jakoś nie mam zaufania do ciastek które są client-side i mogą być dowolnie modyfikowane.
Sesje są łatwiejsze, wygodniejsze i bezpieczniejsze.