# ramzes (25.12.2016 / 01:32)У кого "у тебя"? У клиента? Если мне клиент передаст СИД то я его опознаю. Как? У меня хранятся файлы сессий на сервере.
Юдопустим ты пол-года не был. У тебя ЕСТЬ СИД.
И что? Ты на сервере хранишь сессию с этим ид??
Или по сиду свяжешь с учеткой васи его комп минуя саму сессию?
Логика авторизации JohnCMS
4.91K
Delphinum
25 дек 2016 г., 1:35
Delphinum
25 дек 2016 г., 1:36
AlkatraZ, воу воу Альк, чет тебя не в ту степь несет. Если у тебя апается скрипт, то у тебя апается и логика работы с данными сессии.
Delphinum
25 дек 2016 г., 1:37
# ramzes (25.12.2016 / 01:32)у тебя будет пачка файликов весом около 10-20 байт, думаю сильно не увеличит цену памяти сервера ))
Цены на дисковое пространсто и существование бесплатных кук
AlkatraZ
25 дек 2016 г., 1:38
╭∩╮ (`-`) ╭∩╮
При желании разумеется можно создать сессию с заданным ID, полученным от клиента.
Но я не понял, зачем связывать механизм сессий (которые по своей логике предназначены для временного хранения каких-то данных) с авторизацией?
да, они взаимно друг друга дополняют, точнее авторизация стоит НАД сессиями и использует их в своей работе.
Но хранить сессии вечно, или к примеру полгода - это моветон. По крайней мере я считаю подобное категорически недопустимым и не использую.
Но я не понял, зачем связывать механизм сессий (которые по своей логике предназначены для временного хранения каких-то данных) с авторизацией?
да, они взаимно друг друга дополняют, точнее авторизация стоит НАД сессиями и использует их в своей работе.
Но хранить сессии вечно, или к примеру полгода - это моветон. По крайней мере я считаю подобное категорически недопустимым и не использую.
Delphinum
25 дек 2016 г., 1:38
Вы меня с постели вытащили своей неожиданной активацией ))
Delphinum
25 дек 2016 г., 1:39
# AlkatraZ (25.12.2016 / 01:38)Почему ты решил, что сессии для этого предназначены?
которые по своей логике предназначены для временного хранения каких-то данных
ramzes
25 дек 2016 г., 1:40
# Delphinum (25.12.2016 / 01:35)Миллионы файлов?
У кого "у тебя"? У клиента? Если мне клиент передаст СИД то я его опознаю. Как? У меня хранятся файлы сессий на сервере.
В категорию вредные советы
AlkatraZ
25 дек 2016 г., 1:41
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:36)Не, это ты не продумал
AlkatraZ, воу воу Альк, чет тебя не в ту степь несет. Если у тебя апается скрипт, то у тебя апается и логика работы с данными сессии.
Допустим, сессии хранятся по-умолчанию в файлах.
Файл с заданным ID был создан год назад.
Клиент больше не заходил.
Скрипт сильно апнулся, тех переменных, что записаны в сессию вообще нет.
И тут, вдруг заходит прошлогодний клиент и требует свою сессию.
Ему разумеется будет выдан файл годичной давности с неактуальными данными.
Ты считаешь это правильным?
ramzes
25 дек 2016 г., 1:41
# Delphinum (25.12.2016 / 01:39)Потому что сессии смежны с сеансом
Почему ты решил, что сессии для этого предназначены?
AlkatraZ
25 дек 2016 г., 1:43
╭∩╮ (`-`) ╭∩╮
# Delphinum (25.12.2016 / 01:39)Ну какбы создатели РНР так решили: http://php.net/manual/ru/intro ... n.php
Почему ты решил, что сессии для этого предназначены?
Поддержка сессий в PHP заключается в способе сохранения некоторых данных между несколькими последовательными доступами. веб-сайта.
Всего: 185
© 2024, JohnCMS