 [PHP]Zapisywanie sesji |
| [PHP]Zapisywanie sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%) 
 |
Witam, zastanawiam się po co zapisywać dane sesji do bazy danych
tzn loguje użytkownika, generuje dla niego id sesji zapisuje do bazy łącznie z klientem, adresem ip i takie tam i co potem z tym zrobić? Widzę, że różne skrypty mają osobną tabele dla sesji i tam zapisują wszystkie te dane tylko po co? ;/ |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 11 Dołączył: 10.06.2011 Skąd: świdnica Ostrzeżenie: (0%)
|
Wynika to z defaultowego mechanizmu realizacji sesji w php.
Dane sesji trzymane sa w kat /tmp, co w pewnych warunkach moze prowadzic do niebezpiecznych sytuacji (kazdy moze zapisywac w tmp). Zapisywanie danych sesji w db (czyli nadpisanie mechanizmow obslugi sesji - funkcja session_set_save_handler() - pozwala na zminimalizowanie tego ryzyka. |
|
|
|
Lirdoner [PHP]Zapisywanie sesji 21.04.2012, 10:30:13 
Bateria A po to żebyś potem mógł wyświetlić login usera, e... 21.04.2012, 10:47:58 Lirdoner no to dotychczas robiłem to tak, że w sesji przetr... 21.04.2012, 10:55:36 Bateria Rozumien cię, ale to co napisałeś powyżej jest mał... 21.04.2012, 11:03:07 Van Pytel A nie lepiej trzymać sesje w ciasteczku? Jeśli cia... 21.04.2012, 11:21:31 sh3d2 ciasteczka nie sa najbezpieczniejszym mechanizmem ... 21.04.2012, 11:28:05 Van Pytel No tak, tylko w ciasteczkach można przechować logi... 21.04.2012, 11:40:42 
Lorum3 Osobiście przeważnie nie trzymam takich rzeczy w b... 21.04.2012, 11:47:54  |
|
Aktualny czas: 14.10.2025 - 12:13 |
