Логика авторизации JohnCMS

Koenig, да, но это уже сессия, а не кука

Это какая то магия высшего порядка. Сервер силой мысли определяет какая учетка принадлежит именно этому устройству.
У устройства нет унткального идентификатора, оно просто пришло, а сервер видимо по морде лица опознал что это вася, сантехник 38 лет.

# Delphinum (25.12.2016 / 01:11)
ramzes, хранит сид, но не данные. В этом куки отличаются от сессий (и еще в одной детали)

Ииии???
Раздельно.
Ты
Хранишь
Куку.
О чем мы вообще тогда тут????
Да, нам может нравится хранить там пароль, и не хранить сессию, потому что кука живет вечно, а сессия нет, потому что сессии и не положено жить вечно, потому что место на сервере тоже ограничено, и держать там миллионы файлов сессий просто глупо.
Да потому что нас это устраивает и в теме нет ни одного заметного довода против.
Та о чем мы вообще?
О том что ечли сделать свою велосипедную куку она ей не будет?

# ramzes (25.12.2016 / 01:12)
Это какая то магия высшего порядка. Сервер силой мысли определяет какая учетка принадлежит именно этому устройству.
У устройства нет унткального идентификатора, оно просто пришло, а сервер видимо по

Я понял (по крайней мере так думаю) о чем он писал.
Он сам виноват, что начал в стандартном контексте обсуждения приводить в пример нестандартные примочки, из-за этого и возникло недопонимание.

У нас есть какая-то запущенная (висит в памяти) программа.
Эта программа слушает HTTP протокол и по заголовку set-cookie принимает данные. Эти данные (ID сессии) не обязательно куда-то писать, данные висят в памяти пока программа запущена.

ramzes, приложение заголовком отправляет ид сессии, а сервер при отсутствии ида сессии отправляет заголовок сет кука, по сути можно переименовать по другому, и вся путаница пропадет, типо ото твой ид, сохрани и передавай мне для индификации

ramzes, ну если данные хранятся на сервере, то это уже сессия.

Конкретно о вашем, ну сессия тоже может жить вечно, а кука может быть временной; сессия лучше защищает данные; сессия уменьшает трафик между клиентом и сервером; сессия может использоваться без кук - короче пользы много

# Delphinum (25.12.2016 / 01:18)
сессия тоже может жить вечно

На кой хрен хранить сессию вечно?
Пару дней Дудоса (что случается часто) и твой сервер будет забит ненужными данными. Ведь в сессии кроме идентификатора еще хранятся какие-то данные.
Ты пытаешься предложить новый велосипед с квадратными колесами

AlkatraZ, ну так не храните их вечно, в чем проблема то?

# AlkatraZ (25.12.2016 / 01:17)
Я понял (по крайней мере так думаю) о чем он писал.
Он сам виноват, что начал в стандартном контексте обсуждения приводить в пример нестандартные примочки, из-за этого и возникло недопонимание.

У

Ты кое что упустил.
Представь. Ты зашел, зарегисьрировался у тебя есть учетка. У тебя на машине нет НИЧЕГО, ни какого якоря.
И вот через неделю ты зашел снова. Как сервер свяжет твою машину с твоей учеткой, ВНИМАНИЕ, у тебя на машине нет якоря, (куки).
Вот об этой по настоящему высшей магии я.
А все очтальное лишб ньюансы реализации

# Delphinum (25.12.2016 / 01:22)
AlkatraZ, ну так не храните их вечно, в чем проблема то?

А я хочу сохранить авторизацию на сайте к примеру на полгода. Имею право, ибо лентяй и не охота каждый раз авторизовываться. В итоге возвращаемся к варианту с токенами, о которых я писал в начале.