Логика авторизации JohnCMS

5.48K
.
# ramzes (25.12.2016 / 01:40)
Миллионы файлов?
В категорию вредные советы
давай посчитаем: 1 000 000 * 20 байт = 20 000 000 байт / 1024 = 19 531 КБ / 1024 = 19 МБ - не так уж много, согласись? )
.
# AlkatraZ (25.12.2016 / 01:41)
Не, это ты не продумал
Допустим, сессии хранятся по-умолчанию в файлах.
Файл с заданным ID был создан год назад.
Клиент больше не заходил.
Скрипт сильно апнулся, тех переменных, что записан
Зачем усложнять, храните в сессии ID юзера и все. Никогда ваши скрипты так не изменятся, что юзеры останутся без ID
.
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:44)
Зачем усложнять, храните в сессии ID юзера и все. Никогда ваши скрипты так не изменятся, что юзеры останутся без ID
А другие данные ты предлагаешь похерить?
.
Народ, сессия имеет все те же характеристики, что и кука, только данные хранит на сервера, а на клиенте только длинная случайная строка (SSID), потому все что применимо к кукам применимо и к сессиям.
.
# AlkatraZ (25.12.2016 / 01:46)
А другие данные ты предлагаешь похерить?
Какие именно "другие"?
.
(\/)____o_O____(\/)
то есть как я сейчас понял идет спор, что лучше хранить ид сессии только и хранить файлы сессии долго, либо хранить какой то набор данных в куке (логин пароль ид токен....) для востановления сессии
.
# Koenig (25.12.2016 / 01:46)
то есть как я сейчас понял идет спор, что лучше хранить ид сессии только и хранить файлы сессии долго, либо хранить какой то набор данных в куке (логин пароль ид токен....) для востановления сессии
я хз уже о чем спор ) Я просто предлагаю не пользовать для хранения сеанса куки, а пользовать сессию и хранить в ней только ID юзера.
.
Koenig
(\/)____o_O____(\/)
Delphinum, для пхп ты ни как не сделаешь хранение сессии без куки , для арбузеров (использование передачи сессии в урл не рассматриваем, так как дырко)
.
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:46)
Какие именно "другие"?
Да мало ли какие?
Сессия ведь массив. И откуда ты знаешь, что взбредет в голову разработчику.
Или предлагаешь запретить что либо писать в сессию?
.
Koenig, я не предлагаю делать сессию без куков, я предлагаю вам не хранить в куках токены и пароль, а хранить id юзера в сессии, сессия сама сгенерит за вас токен и передас его в куку.
Всего: 185