![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%) ![]() ![]() |
Witam, zastanawiam się po co zapisywać dane sesji do bazy danych
tzn loguje użytkownika, generuje dla niego id sesji zapisuje do bazy łącznie z klientem, adresem ip i takie tam i co potem z tym zrobić? Widzę, że różne skrypty mają osobną tabele dla sesji i tam zapisują wszystkie te dane tylko po co? ;/ |
|
|
![]()
Post
#2
|
|
![]() Grupa: Zarejestrowani Postów: 129 Pomógł: 13 Dołączył: 23.11.2011 Ostrzeżenie: (0%) ![]() ![]() |
A po to żebyś potem mógł wyświetlić login usera, e-mail itd.
-------------------- ![]() |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 500 Pomógł: 1 Dołączył: 29.09.2009 Ostrzeżenie: (0%) ![]() ![]() |
no to dotychczas robiłem to tak, że w sesji przetrzymywałem id zalogowanego usera i na podstawie tego z bazy danych pobieralem login, email i takie tam i to wyświetlałem więc nadal nie za bardzo kojarze po zapisywać dane sesji
|
|
|
![]()
Post
#4
|
|
![]() Grupa: Zarejestrowani Postów: 129 Pomógł: 13 Dołączył: 23.11.2011 Ostrzeżenie: (0%) ![]() ![]() |
Rozumien cię, ale to co napisałeś powyżej jest mało wydajne.
O wiele lepiej pobrać wszystkie potrzebne dane do sesji (tablica) i potem nie trzeba będzie się gimnastykować z zapytaniami aby wyświetlić zwykły nick. -------------------- ![]() |
|
|
![]()
Post
#5
|
|
![]() Grupa: Zarejestrowani Postów: 34 Pomógł: 11 Dołączył: 10.06.2011 Skąd: świdnica Ostrzeżenie: (0%) ![]() ![]() |
Wynika to z defaultowego mechanizmu realizacji sesji w php.
Dane sesji trzymane sa w kat /tmp, co w pewnych warunkach moze prowadzic do niebezpiecznych sytuacji (kazdy moze zapisywac w tmp). Zapisywanie danych sesji w db (czyli nadpisanie mechanizmow obslugi sesji - funkcja session_set_save_handler() - pozwala na zminimalizowanie tego ryzyka. |
|
|
![]()
Post
#6
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 6 Dołączył: 3.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
A nie lepiej trzymać sesje w ciasteczku? Jeśli ciasteczko wygaśnie to i sesja wygasa.
|
|
|
![]()
Post
#7
|
|
![]() Grupa: Zarejestrowani Postów: 34 Pomógł: 11 Dołączył: 10.06.2011 Skąd: świdnica Ostrzeżenie: (0%) ![]() ![]() |
ciasteczka nie sa najbezpieczniejszym mechanizmem do przechowywania jakichkolwiek waznych (Z pktu widzenia aplikacji) danych - przeciez sa przechowywane po stronie usera.
|
|
|
![]()
Post
#8
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 6 Dołączył: 3.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
No tak, tylko w ciasteczkach można przechować login + hasło w zakodowanej formie, a gdy ktoś wejdzie do php sobie odkoduje i sprawdzi.
|
|
|
![]()
Post
#9
|
|
![]() Grupa: Zarejestrowani Postów: 86 Pomógł: 5 Dołączył: 10.12.2011 Skąd: Poznań Ostrzeżenie: (0%) ![]() ![]() |
|
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 12:26 |