 sesje - co lepsze? |
| sesje - co lepsze? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 26 Pomógł: 1 Dołączył: 9.06.2003 Skąd: Tomaszów Mazowiecki Ostrzeżenie: (0%) 
 |
Witam. Mam mały problem... Nie chodzi tyle o techniczne rozwiązania co o teoretyczne rozważania.
Otóż.. Mam witrynę, coś podobnego do randek internetowych połączonych z ocenianiem i komentowaniem zdjęć. Wiadomo, ludzie się rejestrują, logują na swoje konta, więc musze używać sesji. I pojawia się problem. Używać tylko cookie czy pozwolić serwerowi doklejać SID? Plusy doklejania SID'a: - strona wszystkim działa Minusy doklejania SID'a: - zastosowałem tzw. session killer, który nie startuje sesji gdy na stronę wejdzie robot wyszukiwarki np. google (dla lepszego indeksowania) ale... z tego co wiem to sesja wystartuje wtedy gdy (pomijam ustawienie serwera session.auto_start) wystartujemy z session_start() lub użyjemy gdzieś session_register(). Pytanie - czy sesja wystartuje gdy użyję $_SESSION ? - użytkownicy mojej strony często wymieniają się adresami.. Wiadomo co się stanie jeżeli ktoś poda komuś adres z doklejonym SID'em :/ Druga osoba przejmie jego konto... Co prawda staram sobie z tym radzić sprawdzając za każdym razem IP i $_SERVER['HTTP_USER_AGENT'] ale wiadomo, że to nie rozwiązuje do końca problemu. - zgodnie z manualem do php podczas używania przekierowania header doklejam ręcznie do adresu SID w ten sposób header('Location: http://adres_strony.pl/?'.SID);. Niestety tworzy się w ten sposób mało elegancki adres http://adres_strony.pl/? lub co gorsza z doklejonym SID'em. Użytkownicy mogą sobie takie adresy mieć ale wolałbym nie serwować takich adresów wyszukiwarkom. Plusy używania tylko cookies: - nie ma problemów z wyszukiwarkami ani z przekazywaniem adresów między ludźmi bo nigdy nie zostanie doklejony SID Minusy używania tylko cookies: - niestety nie wszystkim strona będzie poprawnie działała (nie ma szans żeby zmienili coś w swoim panelu bo po zalogowaniu od razu ich wyloguje :/). Ktoś wie ile osób jest tak bardzo przewrażliwionych, że mają wyłączoną obsługę ciasteczek? Mam nadzieję, że o niczym nie zapomniałem. Co o tym wszystkim myślicie? Jak sobie z tym radzicie? Co polecacie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 160 Pomógł: 0 Dołączył: 27.03.2006 Ostrzeżenie: (0%)
|
Cytat(Vogel @ 30.06.2006, 21:20 )  sesje dzialaja niezaleznie od wlaczonych/wylaczonych cookies. cookies nie dzialaja z wylaczonymi cookies. No przecież wiem, nie napisałem, że sesje są zależne od cookies... |
|
|
|
MariuszT sesje - co lepsze? 26.06.2006, 13:12:09 
nasty_psycho Cytatniestety nie wszystkim strona będzie pop... 26.06.2006, 13:21:20 Ludvik Będziesz przejmował się mniejszością? Coś za coś -... 26.06.2006, 16:00:21 wieja Za www.ranking.pl:
"Cookies są odrzucane prze... 29.06.2006, 09:19:02 LamaMASTER wieja - dokładnie. Cookies nie są niebezpieczne, w... 30.06.2006, 22:02:11 
Vogel Cytat(LamaMASTER @ 30.06.2006, 23:02 ) Se... 30.06.2006, 22:20:59 nasty_psycho CytatSesje mają jeszcze więcej minusów - ktoś wywa... 1.07.2006, 07:57:37 NetJaro Cytat- użytkownicy mojej strony często w... 1.07.2006, 08:53:09 piwoszeq jesli poszukasz po forum... to masz mase takich to... 3.07.2006, 00:26:00 Vogel wytlumacz mi wiec czemu sesje to "beznadziejn... 4.07.2006, 13:30:29 LamaMASTER Głównie dlatego, że jest SID w linkach i zostaje s... 4.07.2006, 18:27:12 Cysiaczek Zawartość Cookies może być dowolnie nadzorowana pr... 4.07.2006, 18:32:27 LamaMASTER No właśnie SID nie można olać - wyszukiwarki tego ... 4.07.2006, 22:03:48 Ludvik To ja może po kolei odpowiem:
CytatNp. Można do s... 4.07.2006, 23:02:22 Cysiaczek Masz rację Ludvik. Pośpieszyłem się z tym IP i Bro... 5.07.2006, 07:52:54 Ludvik Czyli coś w rodzaju certyfikatów... Nie wiem czy t... 5.07.2006, 08:29:24 wieja IMHO jaki ses maja takie kombinacje jesli połączen... 11.07.2006, 09:41:57  |
|
Aktualny czas: 7.10.2025 - 08:39 |
