Pouzivat SESSION alebo COOKIE? – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Pouzivat SESSION alebo COOKIE? – PHP – Fórum – Programujte.comPouzivat SESSION alebo COOKIE? – PHP – Fórum – Programujte.com

 

Lordest0
Super člen
7. 4. 2009   #1
-
0
-

Tuto otazku mam uz skor vyriesenu urcite je podla mna bezpecnejsie pouzivat SESSION pretoze informacie sa ukladaju iba na server nie do uzivatelskeho PC tym prebieha menej prenosov dat medzi PC a Serverom a je to menej nebezpecne, cookie samozrejme mozu mat aj niektori ludia zablokovane ale ako som pozeral na znamejsich openSource cmskach ako je napr. PHP-Fusion stale sa pouziva setcookie na login.. Mam v tom nejasno , takisto som sa aj dopocul ze SESSION je vpodstate tiez cookie len inej formy tak teraz neviem co je pravda co nie mam v tom zmatok :D ako vsetko mi funguje ale chcel by som si to vyjasnit co by ste radili co kde pouzivat a pod. dik :D

Nahlásit jako SPAM
IP: 85.216.242.–
Tocimanko0
Grafoman
7. 4. 2009   #2
-
0
-

http://tociman.net/2008/09/praca-so-sessions-v-php/
...môžeme povedať, že session je vlastne cookies, ale cookies ako sa správne domnievaš, je na strane klienta a tým pádom môže tieto hodnoty ľubovoľne upravovať. Session je na strane servera a každý klient má pridelenné SESSID, ktoré v žiadnom prípade neprenášaj cez url, lebo sa ti tak hocikto môže napr. "dostať do tvojho účtu", resp. mu môžu byť pridelené práva užívateľa, ktorý mal pôvodné SESSID. Trvalé prihlásenie budeš chcieť najskôr riešiť cez cookies, lebo sa to uloží u klienta a práve to potrebuješ. Relácia session po čase expiruje, cookies sú v PC až dokým ich nezmažeš, alebo nevyprší ich stanovená platnosť. Trochu chaoticky som to napísal, ale hádam si to pobral.

Nahlásit jako SPAM
IP: 81.89.56.–
Smokie0
Expert
7. 4. 2009   #3
-
0
-

Trosku ma prekvapila tato otazka. Ja by som na nu odpovedal jednoducho: Pouzivat SESSION AJ COOKIES :)

Session pouzit na prenos citlivych a dolezitych informacii v aktualnej instancii a cookies na ulozenie informacii ako trvale prihlasenie, precitane prispevky,...

Nahlásit jako SPAM
IP: 88.212.36.–
Quiark0
Věrný člen
7. 4. 2009   #4
-
0
-

No takže jste mi potvrdili co jsem si myslel - sessions jsou implementované pomocí cookies. :)

Nahlásit jako SPAM
IP: 89.102.6.–
marioff0
Expert
7. 4. 2009   #5
-
0
-

To Tocimanko : jj v podstate mas pravdu...ale sesionid sa tak ci tak prenasa.. a je jedno ci v get alebo inak.. sniffovanim ho tak ci tak odchytis...

ja osobne to riesim unikatnym (nahodnym) retazcom cez cookies.. ale potrebne data mam v sql z ktorych ich po kazdom nacitani vytiahnem a ulozim do pola.. je to sice "skoro" to iste ako session.. ale ja som mal s nimi nejak vzdy (zahadne) problemy... tak som sa na ne vyprdel.. :)

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Tocimanko0
Grafoman
7. 4. 2009   #6
-
0
-

To marioff :

ale ja som mal s nimi nejak vzdy (zahadne) problemy... tak som sa na ne vyprdel.. :)


Hehe, to mohlo spôsobiť to, že si nedal session_start() na začiatok skriptu :D Riešil som vo veľkých projektoch podobné záhadné problémy.

Čo sa toho sessid týka, nehovorím, že tým potlačíš riziko úplne.. Ale je predsa len úsmevné, keď mi kamarát cez internet poslal url na jednu stránku, kde bolo jeho session id. Tým pádom som sa tam objavil ako prihlásený používateľ a mohol som sa zahrať na neho.

Nahlásit jako SPAM
IP: 81.89.56.–
KIIV
~ Moderátor
+43
God of flame
7. 4. 2009   #7
-
0
-

To Tocimanko : kdyz ti nekdo posle neco se sessionid a tobe to jede tak je to bezpecnostni dira... minimalne by script mel kontrolovat aspon par parametru co posila klient... aspon ip a mozna ua ...
jinak kdyz ma nekdo zablokovany cookies tak se bez predavani v url proste nehnete... taky na mobilech se moc na to ze budou umet cookies spolehat neda...

Nahlásit jako SPAM
IP: 80.250.1.–
Program vždy dělá to co naprogramujete, ne to co chcete...
marioff0
Expert
8. 4. 2009   #8
-
0
-

To Tocimanko : praveze som mal vsetko tak ako ma byt a aj tak mi to prihlasenych ludi pred uplinutim nejakeho casu (zivotnosti sedenia) vyhodilo. Nemohol som prist na chybu mesiac.. Skusil som to spravit tak ako to mam teraz (cize unikatny string v cookies a mysql a pekne si len porovnam (+ par veci naviac))... od vtedy ziadny problem.. proste radost zit :smile2: .. uz nemam ani chut znova skusat session..

a co sa tyka vypnutia cookies - uprimne je to problem uzivatela , nie moj.. bez cookies sa ani neprihlasis na mail, internet banking a kopu inych sluzieb.. cize ja ani nechapem kto si to vypina.. (aj tak je ich zanedbatelne mnozstvo)

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Lordest0
Super člen
8. 4. 2009   #9
-
0
-

ok dik za nazory , ja pouzivam momentalne skor COOKIE je to podla mna spolahlivejsie... neviem mno :D

Nahlásit jako SPAM
IP: 85.216.242.–
marioff0
Expert
8. 4. 2009   #10
-
0
-

To Lordest : spolahlivost zalezi natom ako si to implementoval... ale tiez odporucam ako KIIV kontrolovat aspon ip-ecku...

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Tocimanko0
Grafoman
8. 4. 2009   #11
-
0
-

Nemá zmysel riešiť, čo je lepšie. Vždy sa dá použiť niečo iné a vždy je v tom konkrétnom prípade lepšie niečo iné. Treba poznať možnosti oboch možností a na základe konkrétneho problému určiť najvýhodnejšie riešenie. Nabudúce, keď budeš potrebovať pomoc v tejto súvislosti, konkrétne popíš, čo ideš robiť a bude oveľa ľahšie povedať ti, čo môžeš použiť a prečo.

Nahlásit jako SPAM
IP: 81.89.56.–
hrach
~ Redaktor
+1
Boss
9. 4. 2009   #12
-
0
-

ale je nadmíru jasné, že session je lepší. Cookies se hodí opravdu jen vy výjimečných případech. Session se hodí nejvíce pro příhlášení, nějakou identifikaci, uchování privátních dat ....

Cookie se hodí pro "neaplikační věci" :) takže, jakou barvu si ten šmoula nastavil na mých stránkách, a tak.
Dle mě...

Nahlásit jako SPAM
IP: 90.179.27.–
http://jan.skrasek.com@hrachcz – webdeveloper
Santas0
Věrný člen
9. 4. 2009   #13
-
0
-

A čo také session_regenerate_id() na začiatok každého skriptu?

Nahlásit jako SPAM
IP: 195.91.79.–
http://psandtner.sk/blog
Tocimanko0
Grafoman
9. 4. 2009   #14
-
0
-

To hrach : Viacmenej súhlasím. Len som to nevedel vyjadriť celkom presne :) Konkrétny prípad použitia session je napr. v http://tociman.net/2008/09/jednoduche-prihlasovanie-uzivatelov/. Je to len hrubý príklad toho prihlasovania a registrácie užívateľov. Využívam tam session.

To Santas : Je možné, že to zvýši bezpečnosť, lebo sessid bude zakaždým iné, ale v praxi som to nikdy nepoužil, takže ti asi nepoviem. Počkaj, čo povie óóó Veľký Hrach. :))

Nahlásit jako SPAM
IP: 81.89.56.–
marioff0
Expert
9. 4. 2009   #15
-
0
-

To hrach : podla mna moze byt pouzitie cookies rovnako dobre ako session (ak ich spravne pouzijes a implementujes)... Data ktore by boli v session si nahadzem do tabulky s prihlasenymi uzivatelmi (co aj tak musim ak chcem zobrazovat napr. detaily o prihlasenom uzivatelovi, inemu uzivatelovi). V cookies bude len nahodne vygenerovany text ktory sluzi ako "kluc" ku konkretnemu riadku v db..

Cize takata implementacia cookies na overovanie prihlasenia je minimalne tak isto dobra a bezpecna ako session pretoze pracuje na presne takom istom principe... Ja teda v tom osobne nevidim rozdiel (podla mna je to riesenie este lepsie, ale to je uz uplne o niecom inom :smile4: )

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
hrach
~ Redaktor
+1
Boss
9. 4. 2009   #16
-
0
-

To marioff : no, ano, to mas pravdu, ale proc bych si mel vytvaret tabulku, a starat se o zapis do ni, apod. kdyz uz to mam hotove s session???

To Santas : danou problematiku jsem dostatečně ještě neprostudoval. ale myslím si, že dělat to automaticky při každém spuštění scriptu není dobré. teď mě napadá, teoreticky, pošlu dva požadavky zároveň, první změní session, a druhý se už nechytí, protože byl poslán s původním sessid.... hm? :)

Nahlásit jako SPAM
IP: 90.179.27.–
http://jan.skrasek.com@hrachcz – webdeveloper
marioff0
Expert
9. 4. 2009   #17
-
0
-

To hrach : zalezi ci potrebujes "obsah" tych session napr. vypisovat ostatnym uzivatelom (napr. zoznam prihlasenych, pohlavie, cas neaktivity...... atd....) . Ja jednoducho potrebujem vypisovat tieto data (a nie je ich malo) aj ostatnym uzivatelom, cize v mojom pripade je pouzitie session nevhodne..

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Tocimanko0
Grafoman
9. 4. 2009   #18
-
0
-

A čo keď je user paranoik a má vypnuté cookies?

Nahlásit jako SPAM
IP: 81.89.56.–
hrach
~ Redaktor
+1
Boss
9. 4. 2009   #19
-
0
-

To marioff : no to jo. ale v tom pripade nejde o privatni data. a stejne, potrebujes identifikaci uzivatele... :) takze nejde ani tak o identifikaci...

Nahlásit jako SPAM
IP: 90.179.27.–
http://jan.skrasek.com@hrachcz – webdeveloper
marioff0
Expert
9. 4. 2009   #20
-
0
-

To Tocimanko : skus si vypnut cookies a skus sa poprechadzat po svojich oblubenych strankach, ib, mail.. atd :) ... napr. aj po programujte :)

taky clovek sa uz musi liecit a nie surfovat po nete :smile6:

To Hrach: trosku som to nepochopil... identifikacia prebieha na zaklade toho uid co ma ulozene v cookies..

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
hrach
~ Redaktor
+1
Boss
9. 4. 2009   #21
-
0
-

To marioff : jde o to, že tvuj priklad neni priklad, u ktereho se ptame co je bezpecnejsi, ale ptame se, co nam lip splni zadani.. :) takze asi tak. pokud jde o chranene pristupy, prihlaseni, pak to tu jiz padlo :)

Nahlásit jako SPAM
IP: 90.179.27.–
http://jan.skrasek.com@hrachcz – webdeveloper
Zdeny
~ Korektor
0
Grafoman
9. 4. 2009   #22
-
0
-

Tocimanko napsal:
A čo keď je user paranoik a má vypnuté cookies?



Kašlat na něj

Nahlásit jako SPAM
IP: 89.102.3.–
www.devtea.cz | zdenekvecera.cz | @ZdenekVecera
Redaktor Programujte.com a Živě.cz
marioff0
Expert
10. 4. 2009   #23
-
0
-

To hrach : a to uz preco, vsak som odpovedal na polozene otazky v prvom prispevku:
...bezpecnejsie pouzivat SESSION pretoze informacie sa ukladaju iba na server nie do uzivatelskeho PC tym prebieha menej prenosov dat medzi PC a Serverom a je to menej nebezpecne... ...som sa aj dopocul ze SESSION je vpodstate tiez cookie len inej formy...
co som sa pokusil vyvratit prikladom, ze data (privatne, akekolvek) mozu byt aj v db, nemusia byt nutne v sedeniach.. + som nacrtol preco je "tabulkove" riesenie podla mna lepsie... :smile9:

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Lordest0
Super člen
10. 4. 2009   #24
-
0
-

2 marioff : pri tom vkladani do tabulky s lognutymi usermi by pri vacsej navstevnosti nespomalilo web?

Nahlásit jako SPAM
IP: 85.216.242.–
marioff0
Expert
10. 4. 2009   #25
-
0
-

To Lordest : ak budes mat online tisice ludi tak mozno trosku :smile3: , ale v takom pripade by si tam uz mal mat zelezo jak sa patri... takze ziadna zataz nehrozi...

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 48 hostů

Podobná vlákna

Session a cookie — založil leopik1

Cookie / SESSION košík — založil RedBulliik

Js a cookie — založil grump

Cookie — založil joker

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý