 Koszyk w sesji czy w bazie? |
| Koszyk w sesji czy w bazie? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 25 Dołączył: 28.09.2008 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam
jak w temacie sam nie wiem jak do końca to rozwiązać więc czekam na za i przeciw. Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)
|
Cytat Równie dobrze mógłbym w MSSQL ,czy w MYSQL utworzyć unikalny token i po nim identyfikować i sesji w ogóle nie używać, No właśnie nie mógłbyś byś. Bo jak wtedy zidentyfikujesz użytkownika bez sesji? Sesja oparta o MsSQL/MySQL to jest dalej sesja.Cytat Sesje też na to nie są odporne przynajmniej te in-proc, zapisywane w bazie danych czy na serwerze owszem są. in-process to chyba w asp.net a nie phpCytat Ogólnie rzecz biorąc takie rozwiązanie jakie zastosowałem ,wydaje mi się dużo bezpieczniejsze. No właśnie, wydaje Ci się... bo wydaje Ci się, że sesji nie używasz i przez to nie jesteś podatny na jej ataki, ale okazuje się, że jednak sesji używasz i to jest właśnie to fałszywe poczucie bezpieczeństwa.
|
|
|
|
usb2.0 Koszyk w sesji czy w bazie? 5.05.2012, 19:17:43 
patrysiek2 Według mnie lepiej w sesji. 5.05.2012, 19:32:44 marcio Cytat(patrysiek2 @ 5.05.2012, 20:32:4... 5.05.2012, 20:01:54 greycoffey To jest dana, które pasuje TYLKO do sesji - a czy ... 5.05.2012, 20:23:28 
r4xz Cytat(greycoffey @ 5.05.2012, 21:23:2... 5.05.2012, 21:17:54 Niktoś Ja zrobiłem koszyk oparty o nierelacyjną bazę dany... 5.05.2012, 21:25:55 Fifi209 Jak najbardziej coś w stylu pomysłu Niktosia. Dlac... 5.05.2012, 22:57:08 usb2.0 nie wiem czy się zbijasz @up czy mówisz poważnie a... 5.05.2012, 23:03:59 Fifi209 Cytat(usb2.0 @ 6.05.2012, 00:03:59 ) ... 5.05.2012, 23:06:14 bastard13 Zależy, czy po wyłączeniu przeglądarki i uruchomie... 5.05.2012, 23:12:18 usb2.0 no brzmi całkiem sensownie sory ze zwiątpiłem
no p... 5.05.2012, 23:13:05 Niktoś Może generalizuje ,ale:
sesja= session hijacking,... 6.05.2012, 00:06:38 Fifi209 Cytat(usb2.0 @ 6.05.2012, 00:13:05 ) ... 6.05.2012, 04:56:15 spokoloko123 Bardzo wygodnie wszystko jest rozwiązane na helion... 6.05.2012, 05:44:26 Niktoś Dane koszyka to raczej dane temporalne-użytkownik ... 6.05.2012, 09:16:17 usb2.0 skorzystałem z rady @Fifi209 i oparłem to na seria... 6.05.2012, 09:29:10 Niktoś Nom w darmowym ,czy nawet płatnym hostingu tego ni... 6.05.2012, 09:31:44 greycoffey Cytat(Niktoś @ 6.05.2012, 01:06:38 ) ... 6.05.2012, 10:02:11 usb2.0 brzmi sensownie 6.05.2012, 10:05:10 greycoffey Btw. PHP oferuje nawet podstawowe API do tworzenia... 6.05.2012, 10:13:42 Niktoś CytatNiktosiu, w takim razie w jaki sposób impleme... 6.05.2012, 10:19:19 greycoffey Cytat(Niktoś @ 6.05.2012, 11:19:19 ) ... 6.05.2012, 10:37:13 Niktoś CytatPrawde mówiąc: gówno wiesz na temat tych atak... 6.05.2012, 11:46:49 greycoffey Cytat(Niktoś @ 6.05.2012, 12:46:49 ) ... 6.05.2012, 12:09:56 tehaha Cytatnierelacyjne bazy danych w cache komputera do... 6.05.2012, 12:17:54 wNogachSpisz Pytanie dobre, ale obawiam się że autor w zależnoś... 6.05.2012, 12:41:01 greycoffey Generalnie najlepiej zaimplementować to w PHP 5.4 ... 6.05.2012, 12:45:03 Niktoś CytatW jakim cache komputera? Mógłbyś to rozwinąć?... 6.05.2012, 15:29:44 tehaha CytatTak,relacyjne(MySql, MSSQL ,inne) jak i nie r... 6.05.2012, 16:47:56 Niktoś CytatNie to nie są sesje, sesja to mechanizm pozwa... 6.05.2012, 17:45:41 r4xz Cytat(Niktoś @ 6.05.2012, 18:45:41 ) ... 6.05.2012, 18:33:52 greycoffey Cytat(r4xz @ 6.05.2012, 19:33:52 ) w ... 6.05.2012, 18:42:50 Niktoś CytatNo właśnie nie mógłbyś byś. Bo jak wtedy zide... 6.05.2012, 20:14:41 greycoffey Cytat(Niktoś @ 6.05.2012, 21:14:41 ) ... 6.05.2012, 21:12:06 tehaha CytatMógłbym dla każdego użytkownika utworzyć unik... 6.05.2012, 20:44:08 aachi Przepraszam, że się wtrącam w waszą dyskusję, ale ... 6.05.2012, 21:24:41 Niktoś A niech to odpalę troszeczkę kodu ,mam nadzieję ,ż... 6.05.2012, 22:00:34 Fifi209 Niktoś robisz straszny burdel w kodzie. Czemu dane... 6.05.2012, 22:31:19 tehaha To co pokazałeś to jest sesja oparta o bazę.
Cytat... 6.05.2012, 22:33:45 mortus @Niktoś: SQLSpaces nie jest nierelacyjną bazą dany... 6.05.2012, 23:29:20 Niktoś CytatSidejacking is still a problem for many sites... 6.05.2012, 23:46:02 mortus Cytat(Niktoś @ 7.05.2012, 00:46:02 ) ... 7.05.2012, 08:14:19 tehaha CytatAle żeś mi armatę wystawił, chyba najgorszy a... 7.05.2012, 01:26:17 spokoloko123 Zrobienie tego w sesji jest po prostu głupie. Nikt... 7.05.2012, 06:01:31 m44 spokoloko123 w jaki sposób chcesz to zrobić, jeśli... 7.05.2012, 08:07:18 spokoloko123 Cytat(m44 @ 7.05.2012, 09:07:18 ) spo... 7.05.2012, 08:21:23 mortus Cytat(spokoloko123 @ 7.05.2012, 09:21... 7.05.2012, 08:53:19 Niktoś Cytat- zapisanie zawartości koszyka w bazie danych... 7.05.2012, 09:28:52 mortus Cytat(Niktoś @ 7.05.2012, 10:28:52 ) ... 7.05.2012, 09:36:09 spokoloko123 @mortus
Nie rozumiesz zasad e-commerce. Nie będę t... 7.05.2012, 18:57:43 mortus Cytat(spokoloko123 @ 7.05.2012, 19:57... 7.05.2012, 19:17:18 tehaha @spokoloko123 pomysł bardzo fajny, ale i tak ten k... 7.05.2012, 19:29:33 Niktoś Taka analiza ma tylko i wyłącznie sens w przypadku... 7.05.2012, 19:34:58 mortus Cytat(Niktoś @ 7.05.2012, 20:34:58 ) ... 7.05.2012, 19:43:39 Niktoś No ale jeśli użytkownik nie będzie zarejestrowany,... 7.05.2012, 19:57:06 mortus Cytat(Niktoś @ 7.05.2012, 20:57:06 ) ... 7.05.2012, 20:05:15 uupah5 Cytat(Niktoś)No ale jeśli użytkownik nie będzie za... 8.05.2012, 07:43:47 tehaha @Niktoś identyfikacji użytkownika pomiędzy żądania... 7.05.2012, 20:07:16 viking Tak czytam i aż mnie dziw bierze jak bardzo ludzie... 8.05.2012, 06:16:33  |
|
Aktualny czas: 9.10.2025 - 22:30 |
