Co przekazywać w sesji Opcje

[BugsBunny]

Więc chce żeby wiadomo sesja była jak nabardziej efektywna. Będzie słuzyła do obsługi dużej strony internetowej.

Jakie dane o userze przesyłać bo chyba sam nick to niezbyt bezpieczne i jak najlepiej ją werfikować

[Ludvik]

Sprecyzuj może trochę pytanie. Jeżeli chodzi Ci o to, jakie dane należy mieć, aby skutecznie odzyskać sesję, to przeczytaj ten temat. W poście #15 trochę się rozpisałem na temat bezpieczeństwa... Wieloktrotnie wałkowano to na forum.

[BugsBunny]

W poście #15 - gdzie

Chodzi mi o to jakie dane przekazyuwać sesją jeżeli chce werfikować userów i ile ich. Zwykle chyba przekazuje się sesją nick ale wg. mnie to za mało. Co można jeszcze przekazać

[Ludvik]

Jeżeli chcesz sprawdzić kim jest użytkownik, musisz mieć login i hasło.
Jeżeli chcesz robić statystyki do celów wewnętrznych (ilośc obecnych na stronie itd), wystarczy Ci sam identyfikator do rozpoznania. Ważne tylko, żeby ten identyfikator był gdzieś wpisywany dopiero po weryfikacji tożsamości użytkownika.

[BugsBunny]

hmm..chyba się nie rozumiemy .

Mam panel logowania. Po wpisaniu prawidłowych danych i wcześniejszym sprawdzeniu ich z bazą MySQL rejestruje zmienne sesyjne.
I teraz Czy rejestrowanie tylko jednej zmiennej NICK jest bezpieczne??
Czy może generować jakiś kod na 1h dla danego usera i sprawdzać jego tożsamość za pomocą tego kodu, tylko wtedy będę musiał po kążdym przeładowaniu strony pobierać ten kod z bazy

Ten post edytował BugsBunny 14.07.2006, 10:35:49

[Ludvik]

Ale przecież sesje są trzymane po stronie serwera. Klient dostaje tylko identyfikator sesji. Możesz zarejestrować dowolną zmienną, użytkownik i tak do niej nie będzie miał bezpośredniego dostępu. Użytkowników możesz spokojnie rozpoznawać po nicku, bo jest niepowtarzalną cechą każdego z nich.