Передача множества переменных через сессию

@Nebiros · Регистрация: 23.03.2010

Студворк — интернет-сервис помощи студентам

пусть на сайте есть 50 переменных (разного формата) которые берутся с БД при первом заходе на сайт , а дальше все переменные передаются сессией ( чтобы не брать снова значение с БД) , ну а при обновлении какойто переменной и обновлялась сессия данной переменной. Я думаю это очень облегчает работу сервера , но правильно ли я думаю или есть в этом какието минусы?

@bek08 · 02.12.2010, 13:20

Минусы зашита. тем труднее будет защитить от злоумышленника

@Nebiros · 02.12.2010, 13:26 **[ТС]**

Сообщение от bek08

Минусы зашита. тем труднее будет защитить от злоумышленника

объясните каким образом ? Если например возьмем какойто портал и там на всех страницах будет выводиться топ 20 новостей , и чем их на каждой странице подгружать лучше мне кажется передавать сессией , и чем это может навредить?

Humanoid · 02.12.2010, 13:34

Сообщение от bek08

Минусы зашита. тем труднее будет защитить от злоумышленника

Почему? Ведь переменные из сессии хранятся на сервере. А пользователю передаётся только рандомная строка, которая представляет собой идентификатор сессии. Маловероятно, что эту строку кто-то сможет угадать.

@bek08 · 02.12.2010, 13:38

Мне кажется ни чем просто надо фильтровать данные . Это мое мнения может большие браты подскажут .

Добавлено через 3 минуты
Humanoid, Тоист вы хотите сказат взлом не возможен или маловераятен

Humanoid · 02.12.2010, 13:42

Сообщение от bek08

Тоист вы хотите сказат взлом не возможен или маловераятен

Да. Надо либо угадать идентификатор сессии, либо прослушивать трафик в поиске его. В последнем случае вряд ли вообще что-то сможет защитить, кроме шифрования трафика.

@Nebiros · 02.12.2010, 13:44 **[ТС]**

Сообщение от Humanoid

Ведь переменные из сессии хранятся на сервере

я думал сессия хранится у клиента , тогда получается при переходе на страницу переменные всеравно будут подгружаться с сервера , а если на сервере будут открыто много сессий (на каждого да по 50) то это тоже как то не выход мне кажется .
Может другой вариант - в куках (но вроде как пользователь может отключить хранение в куках...) или еще каким образом...
суть в том чтобы при первой загрузке данные считались и оставались у клиента на машине и эти данные не подгружались при переходе...
что лучше подскажите?

@bek08 · 02.12.2010, 13:47

Спасибо вопрос
Nebiros,а было интересно...

Добавлено через 24 секунды
Спасибо вопрос
Nebiros,а было интересно...

@Nebiros · 02.12.2010, 13:51 **[ТС]**

Сообщение от bek08

Спасибо вопрос
Nebiros,а было интересно...

непонял о чем вы???О_о

Humanoid · 02.12.2010, 14:33

Сообщение от Nebiros

тогда получается при переходе на страницу переменные всеравно будут подгружаться с сервера

Да... но не из базы данных, а из текстового файла. Если у тебя виндовс, то можешь посмотреть в папке \WINDOWS\Temp файлы, которые начинаются на "sess_".

Сообщение от Nebiros

а если на сервере будут открыто много сессий (на каждого да по 50) то это тоже как то не выход мне кажется

Точно не знаю, но думаю, что теоретически сессии должны работать быстрее, чем поиск в БД.

Сообщение от Nebiros

Может другой вариант - в куках (но вроде как пользователь может отключить хранение в куках...)

Идентификатор сессий всё равно в куках храниться.... и когда пользователь удалит куки, то сессия станет потерянной и со временем файл сессии будет удалён с сервера.

Лично я думаю, что сессии - это вполне нормальный вариант, что бы облегчить работу скрипта. Вначале проверить, существуют ли переменные в сессии... если существуют, то использовать их. Если не существуют, то взять их из БД и заодно занести в сессию. Но тут надо учитывать, что данные в сессиях имеют права потеряться, если пользователь очистит куки. И то что при изменении этих данных в БД, в сессии они не обновятся... значит в сессии надо ещё отслеживать актуальность данных (например хранить метку времени, после которой сессия принудительно удаляется).

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Nebiros 41 / 40 / 16 Регистрация: 23.03.2010 Сообщений: 3,122

	Передача множества переменных через сессию 02.12.2010, 13:14. Показов 1971. Ответов 9 Метки нет (Все метки) пусть на сайте есть 50 переменных (разного формата) которые берутся с БД при первом заходе на сайт , а дальше все переменные передаются сессией ( чтобы не брать снова значение с БД) , ну а при обновлении какойто переменной и обновлялась сессия данной переменной. Я думаю это очень облегчает работу сервера , но правильно ли я думаю или есть в этом какието минусы? 0

@bek08 Особый статус 40 / 41 / 10 Регистрация: 26.01.2010 Сообщений: 506
	02.12.2010, 13:20
	Минусы зашита. тем труднее будет защитить от злоумышленника 0

@bek08 Особый статус 40 / 41 / 10 Регистрация: 26.01.2010 Сообщений: 506
	02.12.2010, 13:38
	Мне кажется ни чем просто надо фильтровать данные . Это мое мнения может большие браты подскажут . Добавлено через 3 минуты Humanoid, Тоист вы хотите сказат взлом не возможен или маловераятен 0

@bek08 Особый статус 40 / 41 / 10 Регистрация: 26.01.2010 Сообщений: 506
	02.12.2010, 13:47
	Спасибо вопрос Nebiros,а было интересно... Добавлено через 24 секунды Спасибо вопрос Nebiros,а было интересно... 0

Опции темы