Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Sesje vs Ciasteczka

kamil1114 Zobacz profil	8.01.2009, 17:15:59 Post #1
Grupa: Zarejestrowani Postów: 117 Pomógł: 0 Dołączył: 22.02.2008 Skąd: katowice Ostrzeżenie: (0%)	Co lepiej wykorzystywać w skrypcie sesje czy ciasteczka ?

Rafal Filipek Zobacz profil	8.01.2009, 17:34:23 Post #2
Grupa: Zarejestrowani Postów: 274 Pomógł: 54 Dołączył: 2.05.2006 Skąd: Nadarzyn Ostrzeżenie: (0%)	a wiesz jaka jest między nimi różnica ? klik http://pl2.php.net/manual/pl/features.cookies.php http://pl2.php.net/manual/pl/intro.session.php

kamil1114 Zobacz profil	8.01.2009, 17:42:12 Post #3
Grupa: Zarejestrowani Postów: 117 Pomógł: 0 Dołączył: 22.02.2008 Skąd: katowice Ostrzeżenie: (0%)	Wiem , źle zadałem pytania. Ciasteczka zapisują się po stornie użytkownika w przeglądarce , a sesje nie. Chodzi o to która metoda jest popularniejsza/bezpieczniejsza ?

webdice Zobacz profil	8.01.2009, 18:14:27 Post #4
Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007	O wiele łatwiej jest operować na sesjach, bo operujesz na nich jak na zwykłych zmiennych, poza tym nie masz ograniczeń co do wielkości. Zostaje jeszcze najważniejsza sprawa, nie każdy ma włączoną obsługę ciasteczek. Pytanie co jest lepsze jest bez sensu, bo są to dwa różne mechanizmy używane do różnych celów.

kamil1114 Zobacz profil	8.01.2009, 18:15:55 Post #5
Grupa: Zarejestrowani Postów: 117 Pomógł: 0 Dołączył: 22.02.2008 Skąd: katowice Ostrzeżenie: (0%)	Dziękuje , już wszystko rozumiem. Temat do zamknięcia.

flashdev Zobacz profil	8.01.2009, 18:22:59 Post #6
Grupa: Zarejestrowani Postów: 812 Pomógł: 117 Dołączył: 2.12.2008 Ostrzeżenie: (10%)	Chyba nie do końca. Przecież sesje korzystaja z mechanizmu ciasteczek. Fakt, że korzystanie z sesji jest wygodniejsze umożliwia także łatwiejsze złamanie zabezpieczeń. Istnieje taki rodzaj ataku jak zatruwanie sesji.

webdice Zobacz profil	8.01.2009, 20:07:31 Post #7
Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007	Cytat(flashdev @ 8.01.2009, 18:22:59 ) (...) Przecież sesje korzystaja z mechanizmu ciasteczek. (...) W ciasteczkach przekazywany jest tylko identyfikator sesji (i to nie zawsze). Cytat(flashdev @ 8.01.2009, 18:22:59 ) (...) Fakt, że korzystanie z sesji jest wygodniejsze umożliwia także łatwiejsze złamanie zabezpieczeń. Istnieje taki rodzaj ataku jak zatruwanie sesji. No dobrze, są również ataki które pozwalają odczytać zawartość ciasteczek. To nie jest żaden argument.

bartg Zobacz profil	8.01.2009, 20:57:50 Post #8
Grupa: Zarejestrowani Postów: 226 Pomógł: 25 Dołączył: 4.07.2007 Skąd: Berlin Ostrzeżenie: (0%)	Prawda jest taka że wszystko da się ukraść, nieważne co byś nie robił. No chyba że sam oddasz to ci nie ukradną (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

flashdev Zobacz profil	8.01.2009, 22:17:28 Post #9
Grupa: Zarejestrowani Postów: 812 Pomógł: 117 Dołączył: 2.12.2008 Ostrzeżenie: (10%)	Cytat(webdice @ 8.01.2009, 20:07:31 ) W ciasteczkach przekazywany jest tylko identyfikator sesji (i to nie zawsze). Faktycznie można dokleić id sesji do adresu. Dawno nie widziałem takiego rozwiązania.

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 18:48

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn