[PHP] SESJE /proste pytanie /, Czy są jakieś alternatywy Opcje

[Romskey]

>>Jeżeli użytkownik ma wyłączoną obsługę cookies to id sesji przekazywany jest w URL .<<
Czy w takim przypadku gdy :

1.- wygenerowany zostanie losowy id za pomocą jakiegoś własnego systemu, zostanie potem sprawdzony w bazie i ewentualnie zmodyfikowany gdy taki istnieje, to jaki jest sens tworzenia sesji gdy i tak muszę ten id przekazywać w url ?

/Pytanie to spowodowane zostalo tym iż myślałem że taki id jest dopisywany automatycznie
do każdego odnośnika, czyli że ten id mogę wywołać na każdej podstronie bez dopisywania go do urli .

Chodzi mi o to że po wyborze róznych opcji przez usera te zapisywane są do
bazy . Chcę je finalnie wyświetlać w raporcie dla każdego usera.
Po sesje siegnąłem z tej przyczyny że w tym samym czasie z aplikacji może korzystać kilka osób
i np zapisywanie danych do pliku tekstowego czy bazy powodowałoby 'nadpisywanie danych'.
A wiec potrzebuję prostego sposobu autoryzacji.
Szukam naprawdę prostego sposobu odpowiedającego idei aplikacji - czyli uniknięcie wszelkich
opcji wymagających zezwalania czy włączonych usług / np. cookies./

2. Czy istnieje jakaś metoda która pozwala przechowywać i modyfikować dane po stronie usera przez usera oprócz cookies i jak widzę sesji ?
a w związku z tym :
3.Czy wspomniane przezemnie w pytaniu 1 rozwiązanie jest dobre /losowy id,sprawdzenie w bazie i przekazywanie tego id w urlach /?

[marcio]

Co do twojego sposobu mysle ze sie nie sprawdzi nawet na mala skale (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Zrob proste logowanie bez mysql/txt i dodatkowych plikow poprostu daj login i haslo do jakies tablicy i sprawdzaj potem zrob to na sesjach

Z tego co widze to ogame tez ma to o czy mowisz ma tak jakby sesje w GET ale wysyla tez cookie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wiec..

[Romskey]

Wyszła mi tako oto wersja robocza generatora identyfikatora usera .
Cóż operowanie na URLach zostało , ale nie korzystam z sesji ani cookies .
Prawdę mówiąc włamań się nie obawiam bo to tylko archiwum mało tajnych wpisów
usuwanych w finale . Zobaczymy jak sprawdzi się w praniu .

[PHP] pobierz, plaintext 
<?php
$sid=(int)$_GET['sid'];
if($sid==false)
{
$sid1=rand(55,999);
$sid2=rand(444,999);
$sid3=rand(1,333);
$sid=$sid1+$sid2+$sid3;
@mysql_connect(localhost,root);
@mysql_select_db(users);
$zapytanie = "INSERT INTO raport SET sid=$sid";
$wykonaj = mysql_query ($zapytanie);
if($wykonaj)
else
{
$com2="taki wpis już istnieje i zostanie zmodyfikowany <br>";
@mysql_connect(localhost,root);
@mysql_select_db(users);
$sid1=rand(55,999);
$sid2=rand(444,999);
$sid3=rand(1,333);
$sid=$sid1+$sid2+$sid3;
$com3="nowy sid to ".$id;
$zapytanie = "INSERT INTO raport SET sid=$sid";
$wykonaj = mysql_query ($zapytanie);
};
}; 
$com4="Wartość identyfikatora : ".$sid;
echo "<a href=\"str2.php?sid=".$sid."\">druga strona</a>";
?>
[PHP] pobierz, plaintext 

// echo $comy...
==============================================================

Dzięki za zainteresowanie .

Powód edycji: Dodałem bbcode. Na przyszłość zrób to sam. /webdicepl