Forum PHP.pl

Witam

Jakie jest wasze zdanie co do mechanizmu uwierzytelniania, lepiej działać na sesjach, moze cookie z mysql, czy może jakis inny sposób?
Interesuje mnie to pod względem optymalizacji działanie serwera i szybkości wykonywania skryptu.

Ten post edytował tomkoz 29.03.2009, 20:30:41

Cookie zapisywane są na komputerze użytkownika. Sesje na serwerze. Z tego wynika, że użytkownik może dowolnie modyfikować swoje cookies, danych sesji nie. Odpowiedź jest oczywista i nasuwa się sama.

Powinno Cię zainteresować przede wszystkim bezpieczeństwo. Jest dla Ciebie jakaś różnica czy skrypt wykonuje się 10, czy 11 milisekund? Ale czy komuś zajmie 5 minut czy 2 tygodnie włamanie na Twoją stronę - to już robi różnicę.

Ja osobiście:
- daję sesję
- cookie
- zapisuje do mysql

Przy zalogowaniu sprawdzam sesję i mysql a cookie to znacznik czasu. Dzięki temu mam coś w stylu: po nieaktywności 10min wyloguj. Dodatkowo większosc informacji hashuje sha1 a same hasła daje podwójnie sha1(sha1($super_tajne_haslo)).

Pozdrawiam!

TUTAJ jest chyba odpowiedz na Twoje pytanie ;-)


Pozdrawiam;-)

Od tego jest session.cookie_lifetime w php.ini Jak sobie użytkownik zmieni cookie, to co wtedy?

To jak je wtedy odczytujesz jeśli chcesz np. wysłać maila z informacją? A może zacznijmy od tego co znaczy 'większość'.

http://forum.php.pl/index.php?showtopic=44156 polecam lekturę.

sesja = trzeba otworzyc plik na dysku
db = trzeba polaczyc sie z baza, a baza musi wyciagnac dane, ktore sa na dysku (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
ciacho = user wysyla za kazdym razem dodatkowe dane na serwer

masz opis kazdej metody, ktora jest najlepsza? kazda (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) tylko ze kazda w innym przypadku (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) nie patrz na szybkosc bo w tym przypadku nie ma to sensu tylko na zastosowanie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

a teraz ide spac bo juz krzywo pisze ;-)