Propozycja ciasteczek - co sadzicie?

0

Podstawowym kryterium rozrozniania, czy uzytkownik jest zalogowany, czy tez nie - sa ciasteczka. Po zalogowaniu na komputerze uzytkownika zostanie umieszczone ciasteczko. Teraz pytanie do Was: co sadzicie o "ksztalcie" tego ciacha. Ja proponuje umiescic nastepujace dane:

login uzytkownika, haslo (zaszyfrowane), id uzytkownika

Pewnie bardzo czesto bedziemy korzystali z opcji uzyskiwania informacji o uzytkowniku na podstawie jego id, wiec trzeba te sprawe przemyslec.

1

przyda sie jeszcze stopień wojskowy.

0

login uzytkownika, haslo (zaszyfrowane), id uzytkownika

Dobre, ale mma pytanie: po co login skoro jest id? chyba ze dla wygody...

0

Dla "oszczednosci" MySQL'a. Majac login nie trzeba np. na kazdej stronie wysylac zapytania pobieajacego login. Zauwaz, ze na kazdej stronie jest na gorze informacja, ze jestes zalogowany oraz odnosnik do twojego profilu. Majac id oraz login mozna sformulowac URL do profilu nie wdajac sie w MySQL:

" . $login . ""

0

eeee....to serwis nie jest na sesjach ?
jak nie to może by tak zrobić, to straszne marnotrastwo
robić sesje dla 3 głupich zmiennych ale uwzględni się
przeglądarki bez obsługi cookie

0

Hm... nigdy nie robilem przy uzyciu sesji, szczerze mowiac, ale zdaje sie, ze tam razem z url trzeba przekazywac PSSESSID, czyz nie? [stuk]
A to jest troche klopotliwe i troche "nieeleganckie" moim zdaniem dolaczyc taki dlugi lancuch do kazdego url'a. Moze w przyszlosci - ja na razie juz zrobilem skrypt do logowania - jest juz na serwerze.

0

Z tym cookie masz racje, szkoda czasu na zapytania do mysqla.

Hm... nigdy nie robilem przy uzyciu sesji, szczerze mowiac, ale zdaje sie, ze tam razem z url trzeba przekazywac PSSESSID, czyz nie? [stuk]
A to jest troche klopotliwe i troche "nieeleganckie" moim zdaniem dolaczyc taki dlugi lancuch do kazdego url'a.

Fakt, brzydko wyglada

0

Z tym cookie masz racje, szkoda czasu na zapytania do mysqla.

Hm... nigdy nie robilem przy uzyciu sesji, szczerze mowiac, ale zdaje sie, ze tam razem z url trzeba przekazywac PSSESSID, czyz nie? [stuk]
A to jest troche klopotliwe i troche "nieeleganckie" moim zdaniem dolaczyc taki dlugi lancuch do kazdego url'a.

Fakt, brzydko wyglada

Zwróc uwagę na praktyczność, niezawodność i bezpieczeństwo takiego systemu (na sesjach) :)

0

Zwróc uwagę na praktyczność, niezawodność i bezpieczeństwo takiego systemu (na sesjach) :)

Praktycznosc? Sprecyzuj.
Niezawodnosc? Na ciastkach tez chodzi niezawodnie. Przynajmniej chodzilo. Ja nigdy nie mialem problemu. A obsluge cookie to 99% populacji ma wlaczona (skoro poczta przez http://www.4programmers.net/?PHPSESSID=f3752a38c53cb0a6d7789fd0ca7bedcf widze wielu zagrozen wynikajacych z uzywania ciastek. I do tego nic nie widac w adresie :)
A sesja... wyobrazasz sobie adres typu http://www.4programmers.net/?PHPSESSID=f3752a38c53cb0a6d7789fd0ca7bedcf
wyglada co najmniej brzydko...

0

Zwróc uwagę na praktyczność, niezawodność i bezpieczeństwo takiego systemu (na sesjach) :)

no to po to sesje wymyślili :-D

Praktycznosc? Sprecyzuj.
Niezawodnosc?

mechanizm sesji sprawdza czy użytkownik ma włączone cookie
jeśli tak to przekazuje SESID z w ciachu jeśli nie to sam dopisuje
ten że SESID do linków i nic nie trzeba robić !!!!

Na ciastkach tez chodzi niezawodnie. Przynajmniej chodzilo. Ja nigdy nie mialem problemu.

no to wejdź na stronę z NetSzkapy 4.0 , bo przed chwilą
spróbowałem i zalogowanie na forum jest nie możliwe [diabel]

A sesja... wyobrazasz sobie adres typu http://www.4programmers.net/?PHPSESSID=f3752a38c53cb0a6d7789fd0ca7bedcf
wyglada co najmniej brzydko...

jak jest konieczny to trzeba się przyzwyczaić :-D

0

pienchat, widzisz, ja sie sesjami malo bawilem i byc moze dlatego nie jestem w stanie docenic ich mozliwosci... a skoro tak... to mozna zrobic na sesjach...

1 użytkowników online, w tym zalogowanych: 0, gości: 1