| |
|
|
| | При авторизации что писать юзеру в куках...его id,какой нибудь ключ,время авторизации ,логин?
и на сколько ставить время жизни куки ,и надо ли его периодически продлевать.как правильно?.Кто сталкивался поделитесь опытом. | |
| |
|
|
| |
|
|
| |
для: serjinio
(31.01.2009 в 11:55)
| | | многие советуют вместо куки использовать сессии, они проще намного... помоему время жизни вобще не надо ставить, тоесть здесь нет никакого смысла... в сессии просто запиши логин и пароль ну если тебе надо, можно и время авторизации.... | |
| |
|
|
| |
|
|
| |
для: nikita2206
(31.01.2009 в 13:19)
| | | зачем может понадобиться писать пароль в сессию?
>многие советуют
это очень слабый аргумент. Если не сказать - вредный. | |
| |
|
|
| |
|
|
| |
для: Trianon
(31.01.2009 в 14:04)
| | | ты походу меня дураком считаеш или кем еще... я ясно сказал многие советуют, потому что мне самому этот метод ненравица, если многим нравится, пусть используют.
а ты какк думаешь, зачем пароль в сессии записывать при авторизации? | |
| |
|
|
| |
|
|
| |
для: nikita2206
(31.01.2009 в 17:12)
| | | >а ты какк думаешь, зачем пароль в сессии записывать при авторизации?
я не думаю, что его зачем-то следует там держать. Более того.
Теперь я всё же хотел бы узнать, зачем его там держать предложили Вы. | |
| |
|
|
| |
|
|
| |
для: Trianon
(31.01.2009 в 17:48)
| | | зайди к себе в кукисы и посмотри там софттайм, ты увидиш там свои логин и пароль.
сам знаешь для чего, самого умного просто строишь из себя... | |
| |
|
|
| |
|
|
| |
для: nikita2206
(31.01.2009 в 17:58)
| | | >зайди к себе в кукисы и посмотри там софттайм, ты увидиш там свои логин и пароль.
>сам знаешь для чего, самого умного просто строишь из себя...
Я спросил не "зачем пароль класть в кукисы", а "зачем пароль класть в сессию?".
В кукисах он имеет хоть какой-то смысл.
Можно перестать пытаться меня задеть (все равно не выйдет, так чего зря время терять), и всё же ответить на вопрос? | |
| |
|
|
| |
|
|
| |
для: Trianon
(31.01.2009 в 18:02)
| | | было подобное обсуждение, что кукисы можно легко перехватить... незнаю почему никто недогадался перехватить сессид... | |
| |
|
|
| |
|
|
| |
для: nikita2206
(31.01.2009 в 18:06)
| | | сессии и кукисы - не взаимозаменяемые вещи.
Пароль в кукисах сохраняют для следующего (если опустить некоторые детали).
Браузер(клиент), выполняя очередные запросы к серверу, передает значения кукисов (и этот пароль в т.ч.) в заголовке запроса, а сервер, соответственно, может определить, что логин (тоже переданный тем же самым образом) применен клиентом правомочно, а не сворован.
Данные сессии браузер серверу не передает.
Пароль из сессии в этом плане серверу не даст никакой новой информации о клиенте.
Зачем хранить пароль в сессии? | |
| |
|
|
| |
|
|
| |
для: Trianon
(31.01.2009 в 18:19)
| | | >сессии и кукисы - не взаимозаменяемые вещи.
Вполне взаимозаменяемые - идентификатор сессии(главная переменная сессий) может хранится как в куки, так и в URL(второй способ удобнее)
Что выбрать куки или сессии - дело ваше. Принципиальное отличие это то что данные сессии хранятся на сервере в файлах или в БД, а не на стороне клиента. | |
| |
|
|
| |
|
|
| |
для: nikita2206
(31.01.2009 в 17:58)
| | | Поэтому и надо на этом форуме ввести кнопку выход ,или хотя-бы пароль шифровать или хэшировать... | |
| |
|
|
| |
|
|
| |
для: serjinio
(31.01.2009 в 19:27)
| | | кнопка выход - аккурат между входом и поиском. | |
| |
|
|
| |
|
|
| |
для: Trianon
(31.01.2009 в 20:37)
| | | Точно...спряталась однако... : ))) | |
| |
|
|
