 [php] Własny mechanizm sesji |
| [php] Własny mechanizm sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 28.05.2006 Ostrzeżenie: (0%) 
 |
Witam wszystkich w moim pierwszym poście (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif)
Mam już za sobą napisanie kilku mniejszych czy średnich projektów, gdzie do sprawdzenia zalogowanego użytkownika używam sesji - co ważne - tych "wbudowanych" w php. Użycie tego jest proste, ale mimo to często spotykamy się ze stanowiskiem, że warto napisać sobie swój własny mechanizm (oparty na bazie danych). Stąd moich kilka pytań: 1. Czy napisanie własnego mechanizmu (przyjmując, że zostanie on napisany dobrze) zwiększy bezpieczeństwo stron? Jeśli tak, to co jest niebezpiecznego w używaniu wbudowanych w php sesji? 2. Zacząłem pisać taki mechanizm, i dochodzę do wniosku, że aby uzyskać taką funkcjonalność jak wbudowany system nieuchronnie mój skrypt będzie miał o kilka zapytań mysql więcej, więc podejrzewam, że własny mechanizm będzie wolniejszy, myle się? Narazie tyle, ale jeszcze coś mi się nasunie z pewnością (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) , Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 28.05.2006 Ostrzeżenie: (0%)
|
Hmmmm.. po przeczytaniu "Sesje w php" stwierdzam, że tworzenie swojego własnego mechanizmu sesji nie będzie bardziej bezpieczne niż sesje wbudowane w php.
W obu przypadkach (wbudowane sesje vs "Własny mechanizm sesji" z webcity) system korzysta z ciastek, a reszta danych znajduję sie na serwerze. Wniosek: ceniąc bezpieczeństwo i szybkość skryptów lepiej korzystać z sesji wbudowanych? :/ |
|
|
|
Nostress [php] Własny mechanizm sesji 28.05.2006, 12:20:57 
mike_mech Polecam bardzo dobre dwa artykuły o sesjach, znajd... 28.05.2006, 12:30:41 em1X (prawie) Zawsze lepiej polegac na pracy profesjona... 28.05.2006, 13:08:16 erix CytatHmmmm.. po przeczytaniu "Sesje w php... 28.05.2006, 18:38:16 
Black-Berry Cytat(erix @ 28.05.2006, 19:38:16 ) W... 1.09.2008, 08:54:40 
Asmox Cytat(erix @ 28.05.2006, 18:38:16 ) W... 27.01.2009, 18:09:32 mike_mech No i skrypty takie jak "Who's online... 28.05.2006, 18:47:44 Nostress Ok, to teraz problem natury technicznej.
Używając... 28.05.2006, 19:53:43 SongoQ CytatJak wy to zrobiliście?
W PG i Oracle zrobilem... 28.05.2006, 20:54:27 erix Cytattworzeniu nowych "zmiennych sesyjnych... 28.05.2006, 21:08:48 SongoQ CytatO ile mi wiadomo, to od ktorejs wersji MySQL-... 28.05.2006, 21:12:01 dr_bonzo CytatJak to rozwiązać przy pisaniu w... 28.05.2006, 21:29:12 Sh4dow jako "przechowalni danych" możesz użyć b... 1.09.2008, 13:45:47 Black-Berry No tak ale czemu rozwiązanie w wersji na plik... 1.09.2008, 13:49:20 Sh4dow całe szczęście nikt nie wymusza używania bazy dany... 1.09.2008, 13:53:01 nospor CytatA co jest złego w równoczesnym zalogowaniu te... 27.01.2009, 19:49:14  |
|
Aktualny czas: 15.09.2025 - 18:42 |
