Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.61/18: Рейтинг темы: голосов - 18, средняя оценка - 4.61
0 / 0 / 2
Регистрация: 15.08.2012
Сообщений: 102

Что лучше использовать: длинную сессию или куки ?

27.01.2013, 16:44. Показов 3779. Ответов 10
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Что лучше ?
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
27.01.2013, 16:44
Ответы с готовыми решениями:

Что использовать как идентификатор авторизации: куки или сессии?
Доброго времени суток! На моём сайте есть авторизация: 1. Пользователь вводит логин/пароль 2. На сервере есть таблица users и там 2...

Авторизация через куки, использовать или нет?
Всем привет, делаю сайт, сегодня сделал авторизацию и у меня встал вопрос, читав книгу php глазами хакера, увидел что авторизацию через...

Не получается удалить куки и закрыть сессию
Записываю куки через session_start(); SetCookie(); Все ОК записались. Удаляю куки и завершаю сессию: session_unset(); $_COOKIE =...

10
Почетный модератор
Эксперт HTML/CSSЭксперт PHP
 Аватар для KOPOJI
16844 / 6724 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
27.01.2013, 16:46
для чего?
0
0 / 0 / 2
Регистрация: 15.08.2012
Сообщений: 102
27.01.2013, 16:47  [ТС]
Для авторизации пользователя
0
Почетный модератор
Эксперт HTML/CSSЭксперт PHP
 Аватар для KOPOJI
16844 / 6724 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
27.01.2013, 16:52
Имхо, лучше на сессии+куки.. Хотя все зависит от обстоятельств..
1
87 / 87 / 8
Регистрация: 02.09.2012
Сообщений: 510
27.01.2013, 19:22
id сессии php сохраняет в куках... и что здесь лучше? а если куки отключены пользователем, то id сессии пихается в url или в скрытые поля...
все равно, инфа идет через браузер... что лучше - имхо вопрос без ответа
0
 Аватар для c4boomb
198 / 166 / 23
Регистрация: 20.04.2011
Сообщений: 750
Записей в блоге: 1
27.01.2013, 20:19
casual_visitor, то что нельзя изменить информацию в сессии, а в куках можно...


MarkoPolo, сессии или зашифрованные куки...
Вообще если у вас не HighLoad используйте сессии, иначе куки.
1
27.01.2013, 23:18

Не по теме:

Цитата Сообщение от c4boomb Посмотреть сообщение
casual_visitor, то что нельзя изменить информацию в сессии, а в куках можно...
еще можно накакать соседу под дверью. но смысл действия? Сосед хранит под ковриком ключи от сейфа? :)

0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
27.01.2013, 23:51
Что значит информацию? Ил юзера авторизованного? По любому в сессиях
Где лучше хранить деньги? В банке или положить на ночь на дороге на улице?
Куки нужны для одного - сессии совсем для другого.
0
 Аватар для c4boomb
198 / 166 / 23
Регистрация: 20.04.2011
Сообщений: 750
Записей в блоге: 1
28.01.2013, 00:03
casual_visitor, не уловил логику...

DrobyshevAlex, Смотря какой проект.
Представте HighLoad проект, когда в день сотни тысяч пользователей проходят через сайт.
Сессии - файлы на сервере.
Представте сотни тысяч, а то и миллионы обращений к файлам сессии, из создание, удаление и т.д. и т.п....
Как думаете насколько вам лучше - дороже понадобиться сервер, и какая на него будет нагрузка ))).
А куки хранятся на стороне клиента...

Добавлено через 1 минуту
Цитата Сообщение от DrobyshevAlex Посмотреть сообщение
или положить на ночь на дороге на улице?
для этого в таких крупных проектах шифруют куки...
0
1178 / 1128 / 94
Регистрация: 31.05.2012
Сообщений: 3,060
28.01.2013, 00:11
Зачем мне представлять. Я знаю что на сайте на котором 150к просмотров в сутки, на сервер нет и 1% нагрузки.
Вы так рассуждаете, вот сессия в файле, это нагрузка.
Да 1 обращение к бд как сотня обращений к файлу.
А запуск фреймворка когда происходит, сколько обращений?

Куки передаются при каждом запросе.
А значит каждый запрос - лишний трафик. + каждый запрос расшифровка что бы достать имя юзера, нормальный алгоритм шифрования гораздо дольше чем чтение из файла...

Так что не нужно пугать людей своими домыслами

И по поводу высоконагруженных проектов, там будет и высокая степень попыток взлома. И хранить на стороне пользователя ИД юзера - это гораздо хуже.
Есть риск взлома и подмены имени, раз оно шифрованное значит поддаётся расшифровки.

Добавлено через 1 минуту
Следуя логики - не хранить куки в файлах.
Можно смело сказать, что весь сайт нужно писать в одном файле. Так как каждый инклуд это как минимум чтение файл, но дольше чем просто чтение
0
 Аватар для c4boomb
198 / 166 / 23
Регистрация: 20.04.2011
Сообщений: 750
Записей в блоге: 1
28.01.2013, 00:12
DrobyshevAlex, да, ошибся, век живи, век учись. :-)
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
28.01.2013, 00:12
Помогаю со студенческими работами здесь

При попытке убить сессию и куки ничего не получается
Добрый день. Начал писать регистрацию, использовал механизмы сессий для сохранения куки. Так вот, при регистрации сессия и куки...

Что лучше использовать и почему???
Добрый день всем! Занимаюсь парсингом html-странички, точнее нахожу все ссылки "<a href>". Есть 2 варианта- при помощи...

Хорошо ли использовать много инклудов или лучше шаблонизаторы?
Вот такая схема инклудов: index.php <html> <head> <? include("/blocks/head.php"); ?> </head> ...

Что лучше использовать для разработки на РНР на локальном ПК?
Что лучше использовать для разработки на РНР на локальном ПК? Ссылку на скачивание, если не трудно.

Какой метод лучше всего использовать в данном случае, GET или POST?
Какой метод в моем случае лучше всего использовать GETили POST? В моем случае это обратная связь с 2-мя input-ами и 1-ой textarea....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru