[php] utrzymywanie logowania - sesje czy cookies?

[the_foe]

Własnie co preferujecie by utrzymywac logowanie? sesje wydaja sie do tego stworzone - ale cookies sa prostrze, poza tym przy cookies latwiejsze jest utzrymanie logowania po ladowniu sie w inne okno lub po wylaczeniu okna.

A tak przy okazji: jak w php pzredluzyc zywotnosc juz istniejacego ciasteczka?

[Wojciech Jurewicz]

Sesje i tak opierają sie na cookies i są do tego sworzone, i wcale nie są trudne, a nawet prostrze od Cookies bym powiedział. Radzę ci się zapoznac z sesjami gdyż są praktyczniejsze, w razie byś miał jakies problemy to pi sz na forum, a postaram się pomóc.

Co do przedłużania żywotności cookies to najlepiej je odczytać, a następnie zapisać ponownie z nową żywotnością.

[the_foe]

Sesje i tak opierają sie na cookies i są do tego sworzone, i wcale nie są trudne, a nawet prostrze od Cookies bym powiedział. Radzę ci się zapoznac z sesjami gdyż są praktyczniejsze, w razie byś miał jakies problemy to pi sz na forum, a postaram się pomóc.

Co do przedłużania żywotności cookies to najlepiej je odczytać, a następnie zapisać ponownie z nową żywotnością.

Chodzi jednak o to, ze stuje wlasnei sesje, ale nie wiem jak zrobic by np. gosdciu byl zalogowany przez 10 min od ostatniego "ruchu" i sesje nie urywaly sie po wylaczeniu przegladarki. Cos slyszalem o SID ID i cos tam ich zapisywaniu, ale nei wiem o co chodzi. Jednak tak sobie myslalem zeby uzyc cookies, samoemu robic identyfikator logowania (by nie zapiywac loginu i hasla do cookies) itd...

Co do przedluzania, czy mam rozumeic ze wystaczy jak odczytam zmienna z tablicy cookies (a jesli mam rg na on to nawet nei trzeba) i wytarczy rocibc tak jakby sie stawialo nowe cookie - nie chce by plik rosl w nieskonczonosc albeo powsatwalo wiele plikow.

[Wojciech Jurewicz]

Jeżeli chodzi o przedłużanie cookies to owszem można nadpisywać cookie przedłużając ich żywotność i będzie to działało bez problemów.

Niestety sesja trwa tak jak cookie z czasem żywtności ustawionym na 0, czyli do wyłączenia przeglądarki. W przypadku wyłączenia przeglądarki sesja zostaje przerwana i dane z sesji są tracone. Możesz je zapisać w cookie, wtedy zostaną przechowane.

[peterson]

Należy stosować sesje. Cookies mają dziury w zabezpieczeniach jak ser szwajcarski.

Podstawowa różnica?
Sesje zapisywane są po stronie serwera, a cookies? he no własnie

[peterson]

Jeżeli chodzi o przedłużanie cookies to owszem można nadpisywać cookie przedłużając ich żywotność i będzie to działało bez problemów.

Niestety sesja trwa tak jak cookie z czasem żywtności ustawionym na 0, czyli do wyłączenia przeglądarki. W przypadku wyłączenia przeglądarki sesja zostaje przerwana i dane z sesji są tracone. Możesz je zapisać w cookie, wtedy zostaną przechowane.

Czas przechowywania sesji mozna ustalac. Nie musi to być 0.

[Michał Fikus]

Ja preferuję sesje - łatwo jest na nich operować i to nie tylko z kwestią podtrzymywania logowania. Ale dla najlepszych rezultatów łącze techniki - wysyłam wiadomości do cookies również, by użytkownik (o ile wybrał taką opcję) nie musiał się ponownie logować za np. 30 min.).
To użytkownikowi powinno zależeć na tym by być zalogowanym - Ty dbaj tylko by Tobie szkód nie wyrządził - a jak nie chce być zalogowanym to go przecież do tego nie zmusisz.

[MaKaO]

Jeżeli chodzi o przedłużanie cookies to owszem można nadpisywać cookie przedłużając ich żywotność i będzie to działało bez problemów.

Niestety sesja trwa tak jak cookie z czasem żywtności ustawionym na 0, czyli do wyłączenia przeglądarki. W przypadku wyłączenia przeglądarki sesja zostaje przerwana i dane z sesji są tracone. Możesz je zapisać w cookie, wtedy zostaną przechowane.

Czas przechowywania sesji mozna ustalac. Nie musi to być 0.

W jaki sposób? Bo brakuje mi tego bardzo, wszystkie sondy itd... Mam napisane na Cookies, a wolałbym sesje, jeżeli chodzi o moje zdanie, to zdecyodanie sesje, ponieważ są one przechowywane po stronie serwera.

[Michał Fikus]

MaKaO: chodzi Ci o przedłużania ważności cookies? Poprostu deklarujesz je jeszcze raz - oczywiście z jakimś limitm czasu, bo jak nie to i ak będzie tylo do zamknięcia przeglądarki.
A zapisywanie wiadomości sesji do cookie - to tak jak z serializacja obiektow - zapisz id sesji mu w ciachu, a potem na tej samej stronie go pobierz.

[MaKaO]

No to to ja wiem, ale to będzie cookies, a nie sesja, a to różnica

[Wojciech Kocjan]

Jak zwykle odpowiedz jest w manualu ;)

session.cookie_lifetime specifies the lifetime of the cookie in seconds which is sent to the browser. The value 0 means "until the browser is closed." Defaults to 0.

[MaKaO]

To się ustawia w php.ini?

[Wojciech Kocjan]

To się ustawia w php.ini?

Tak, w skrypcie nie wiem czy jest taka mozliwosc.

[MaKaO]

Tak myślałem, więc odpada... Bo wtedy się przestawi do wszystkich skryptów... A mnie to nie satysfakcjonuje