Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [PHP]Zapisywanie sesji
Lirdoner
post 21.04.2012, 10:30:13
Post #1





Grupa: Zarejestrowani
Postów: 500
Pomógł: 1
Dołączył: 29.09.2009

Ostrzeżenie: (0%)
-----


Witam, zastanawiam się po co zapisywać dane sesji do bazy danych
tzn loguje użytkownika, generuje dla niego id sesji zapisuje do bazy łącznie z klientem, adresem ip i takie tam i co potem z tym zrobić?
Widzę, że różne skrypty mają osobną tabele dla sesji i tam zapisują wszystkie te dane tylko po co? ;/
Go to the top of the page
+Quote Post
Bateria
post 21.04.2012, 10:47:58
Post #2





Grupa: Zarejestrowani
Postów: 129
Pomógł: 13
Dołączył: 23.11.2011

Ostrzeżenie: (0%)
-----


A po to żebyś potem mógł wyświetlić login usera, e-mail itd.


--------------------
Go to the top of the page
+Quote Post
Lirdoner
post 21.04.2012, 10:55:36
Post #3





Grupa: Zarejestrowani
Postów: 500
Pomógł: 1
Dołączył: 29.09.2009

Ostrzeżenie: (0%)
-----


no to dotychczas robiłem to tak, że w sesji przetrzymywałem id zalogowanego usera i na podstawie tego z bazy danych pobieralem login, email i takie tam i to wyświetlałem więc nadal nie za bardzo kojarze po zapisywać dane sesji
Go to the top of the page
+Quote Post
Bateria
post 21.04.2012, 11:03:07
Post #4





Grupa: Zarejestrowani
Postów: 129
Pomógł: 13
Dołączył: 23.11.2011

Ostrzeżenie: (0%)
-----


Rozumien cię, ale to co napisałeś powyżej jest mało wydajne.
O wiele lepiej pobrać wszystkie potrzebne dane do sesji (tablica) i potem nie trzeba będzie się gimnastykować z zapytaniami aby wyświetlić zwykły nick.


--------------------
Go to the top of the page
+Quote Post
sh3d2
post 21.04.2012, 11:09:46
Post #5





Grupa: Zarejestrowani
Postów: 34
Pomógł: 11
Dołączył: 10.06.2011
Skąd: świdnica

Ostrzeżenie: (0%)
-----


Wynika to z defaultowego mechanizmu realizacji sesji w php.
Dane sesji trzymane sa w kat /tmp, co w pewnych warunkach moze prowadzic do niebezpiecznych sytuacji (kazdy moze zapisywac w tmp).

Zapisywanie danych sesji w db (czyli nadpisanie mechanizmow obslugi sesji - funkcja session_set_save_handler() - pozwala na zminimalizowanie tego ryzyka.
Go to the top of the page
+Quote Post
Van Pytel
post 21.04.2012, 11:21:31
Post #6





Grupa: Zarejestrowani
Postów: 150
Pomógł: 6
Dołączył: 3.03.2010

Ostrzeżenie: (0%)
-----


A nie lepiej trzymać sesje w ciasteczku? Jeśli ciasteczko wygaśnie to i sesja wygasa.
Go to the top of the page
+Quote Post
sh3d2
post 21.04.2012, 11:28:05
Post #7





Grupa: Zarejestrowani
Postów: 34
Pomógł: 11
Dołączył: 10.06.2011
Skąd: świdnica

Ostrzeżenie: (0%)
-----


ciasteczka nie sa najbezpieczniejszym mechanizmem do przechowywania jakichkolwiek waznych (Z pktu widzenia aplikacji) danych - przeciez sa przechowywane po stronie usera.
Go to the top of the page
+Quote Post
Van Pytel
post 21.04.2012, 11:40:42
Post #8





Grupa: Zarejestrowani
Postów: 150
Pomógł: 6
Dołączył: 3.03.2010

Ostrzeżenie: (0%)
-----


No tak, tylko w ciasteczkach można przechować login + hasło w zakodowanej formie, a gdy ktoś wejdzie do php sobie odkoduje i sprawdzi.
Go to the top of the page
+Quote Post
Lorum3
post 21.04.2012, 11:47:54
Post #9





Grupa: Zarejestrowani
Postów: 86
Pomógł: 5
Dołączył: 10.12.2011
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Osobiście przeważnie nie trzymam takich rzeczy w bazie, bo i po co wykonywać dodatkowe zapytania.

  1.  
  2. $_SESSION['login'] = $login;
  3.  
  4. $_SESSION['password'] = sha1( $password);
  5.  
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 12:26