 [CodeIgniter]Pytanie o sesje i problem z cookies. |
| [CodeIgniter]Pytanie o sesje i problem z cookies. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Zrobiłem skrypt do logowania i z pomocą przyszły mi klasy Session z CI. Teraz sobie czytam o sesjach, że są robione po stronie serwera (odwrotnie niż ciastka - user-side).
Takie coś pisze w Class Session w UserGuide: Cytat Note: Cookies can only hold 4KB of data, so be careful not to exceed the capacity. The encryption process in particular produces a longer data string than the original so keep careful track of how much data you are storing. Najpierw czytam, że są to ciastka po stronie usera (w UG) a teraz, że sesja jest po stronie serwera. Jak to wreszcie jest z tą sesją? Ten post edytował adbacz 11.05.2011, 12:00:09 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%)
|
No dobrze, to na czym oprzeć logowanie jak nie na ciastkach? Na sesji.
Poczytałem troche tamte artykuły ale znając siebie to dłużej mi zajmie przyswojenie tych skryptów co tam są i użycie ich do swoich potrzeb niż napisanie czegoś nowego. Szok, więc na czym jeszcze powinienem opierać system logowania? zapisywać SessionID w bazie dla danego loginu w osobnej tabeli? Tworzyć sesje tylko i wyłącznie takie, które będą istnieć do wyłączenia przegądarki? Zapisywać unikalny ciąg znaków (login, haslo, adresIP, godzinę i to wszystko w md5 lub sha1) dla danego usera w bazie danych i w sesji i dla sprawdzenia czy jest zalogowany, porównywać te dwa ciągi? Serio, ja juz sie trochę pogubiłem jak to najlepiej napisać. Sprawdzałem już nawet na niektórych portalach co zapisują w ciastkach, żeby mieć jakieś minimalne wyobrażenie jak Oni mogą to robić. PS. Wiem, że jestem namolny, i wiem, że może lepszym wyjściem byłoby wzięcie jakiegoś innego roziązania ale ja już tak mam, że wolę napisać coś sam niż brać czyjeś "wypociny" i znich korzystać. Ten post edytował adbacz 12.05.2011, 12:38:44 |
|
|
|
adbacz [CodeIgniter]Pytanie o sesje i problem z cookies. 11.05.2011, 04:37:16 
phpion Dane sesji trzymane są na serwerze, a identyfikato... 11.05.2011, 10:54:14 adbacz Dzięki za wyjaśnienie.
-------
Żeby nie pisać nowe... 11.05.2011, 12:08:35 qrooel W CI ciasteczka są popsute, że tak powiem, rób naj... 11.05.2011, 22:31:04 adbacz Dzieki qrooel za wyjaśnienie. Teraz przynajmniej w... 12.05.2011, 07:56:02 IceManSpy Wystarczy że ustawisz żywotność ciasteczka na dłuż... 12.05.2011, 08:29:53 adbacz No dobrze, ciastka może i dam rade zwiększyć żywot... 12.05.2011, 11:41:48 szok Logowanie na ciastkach to się robiło z 10 lta temu... 12.05.2011, 11:52:53 szok Zrób to tak
Po poprawnym zalogowaniu zapisujesz w... 12.05.2011, 14:34:56 adbacz Z tym co napisałeś, żeby w sesji zapisać czy użytk... 12.05.2011, 15:10:00 
szok OK przyj żyjmy się twojemu programowi:
Cytat(adba... 12.05.2011, 19:31:58 adbacz *Tak ogólnie rzecz biorąc, to tam nawet nie napisa... 12.05.2011, 20:00:14 szok Tu chodzi o to abyś zrozumiał jak to działa.
Mój... 13.05.2011, 07:32:09 adbacz Dziękuje za wyjaśnienie. Wiem na czym stoje.
Jesz... 13.05.2011, 08:25:53 szok Niema idealnych zabezpieczeń.
PHP ma to do siebie... 13.05.2011, 09:15:59 adbacz Ok, wziąłem to co napisałeś, zmodyfikowałem pod sw... 13.05.2011, 10:11:06 szok No ok, tylko mała rada:
[PHP] pobierz, plaintext h... 13.05.2011, 11:01:55 adbacz Jeszcze małe pytanie bo mam wątpliwości co do bezp... 14.05.2011, 08:45:33 szok Ale przecież UserID zapisywany jest w sesji, nie w... 14.05.2011, 19:44:28 adbacz Dzięki, nie mam więcej pytań 15.05.2011, 22:06:05  |
|
Aktualny czas: 9.10.2025 - 12:26 |
