Что лучше использовать: длинную сессию или куки ?

@MarkoPolo · Регистрация: 15.08.2012

Студворк — интернет-сервис помощи студентам

Что лучше ?

KOPOJI · 27.01.2013, 16:46

для чего?

@MarkoPolo · 27.01.2013, 16:47 **[ТС]**

Для авторизации пользователя

KOPOJI · 27.01.2013, 16:52

Имхо, лучше на сессии+куки.. Хотя все зависит от обстоятельств..

@casual_visitor · 27.01.2013, 19:22

id сессии php сохраняет в куках... и что здесь лучше? а если куки отключены пользователем, то id сессии пихается в url или в скрытые поля...
все равно, инфа идет через браузер... что лучше - имхо вопрос без ответа

@c4boomb · 27.01.2013, 20:19

casual_visitor, то что нельзя изменить информацию в сессии, а в куках можно...

MarkoPolo, сессии или зашифрованные куки...
Вообще если у вас не HighLoad используйте сессии, иначе куки.

@casual_visitor · 27.01.2013, 23:18

Не по теме:

Сообщение от c4boomb

casual_visitor, то что нельзя изменить информацию в сессии, а в куках можно...

еще можно накакать соседу под дверью. но смысл действия? Сосед хранит под ковриком ключи от сейфа? :)

DrobyshevAlex · 27.01.2013, 23:51

Что значит информацию? Ил юзера авторизованного? По любому в сессиях

Где лучше хранить деньги? В банке или положить на ночь на дороге на улице?
Куки нужны для одного - сессии совсем для другого.

@c4boomb · 28.01.2013, 00:03

casual_visitor, не уловил логику...

DrobyshevAlex, Смотря какой проект.
Представте HighLoad проект, когда в день сотни тысяч пользователей проходят через сайт.
Сессии - файлы на сервере.
Представте сотни тысяч, а то и миллионы обращений к файлам сессии, из создание, удаление и т.д. и т.п....
Как думаете насколько вам лучше - дороже понадобиться сервер, и какая на него будет нагрузка ))).
А куки хранятся на стороне клиента...

Добавлено через 1 минуту

Сообщение от DrobyshevAlex

или положить на ночь на дороге на улице?

для этого в таких крупных проектах шифруют куки...

DrobyshevAlex · 28.01.2013, 00:11

Зачем мне представлять. Я знаю что на сайте на котором 150к просмотров в сутки, на сервер нет и 1% нагрузки.
Вы так рассуждаете, вот сессия в файле, это нагрузка.
Да 1 обращение к бд как сотня обращений к файлу.
А запуск фреймворка когда происходит, сколько обращений?

Куки передаются при каждом запросе.
А значит каждый запрос - лишний трафик. + каждый запрос расшифровка что бы достать имя юзера, нормальный алгоритм шифрования гораздо дольше чем чтение из файла...

Так что не нужно пугать людей своими домыслами

И по поводу высоконагруженных проектов, там будет и высокая степень попыток взлома. И хранить на стороне пользователя ИД юзера - это гораздо хуже.
Есть риск взлома и подмены имени, раз оно шифрованное значит поддаётся расшифровки.

Добавлено через 1 минуту
Следуя логики - не хранить куки в файлах.
Можно смело сказать, что весь сайт нужно писать в одном файле. Так как каждый инклуд это как минимум чтение файл, но дольше чем просто чтение

@c4boomb · 28.01.2013, 00:12

DrobyshevAlex, да, ошибся, век живи, век учись. :-)

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

@MarkoPolo 0 / 0 / 2 Регистрация: 15.08.2012 Сообщений: 102

	Что лучше использовать: длинную сессию или куки ? 27.01.2013, 16:44. Показов 3802. Ответов 10 Метки нет (Все метки) Что лучше ? 0

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	27.01.2013, 16:46
	для чего? 0

@MarkoPolo 0 / 0 / 2 Регистрация: 15.08.2012 Сообщений: 102
	27.01.2013, 16:47 [ТС]
	Для авторизации пользователя 0

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	27.01.2013, 16:52
	Имхо, лучше на сессии+куки.. Хотя все зависит от обстоятельств.. 1

@casual_visitor 87 / 87 / 8 Регистрация: 02.09.2012 Сообщений: 510
	27.01.2013, 19:22
	id сессии php сохраняет в куках... и что здесь лучше? а если куки отключены пользователем, то id сессии пихается в url или в скрытые поля... все равно, инфа идет через браузер... что лучше - имхо вопрос без ответа 0

@c4boomb 198 / 166 / 23 Регистрация: 20.04.2011 Сообщений: 750 Записей в блоге: 1
	27.01.2013, 20:19
	casual_visitor, то что нельзя изменить информацию в сессии, а в куках можно... MarkoPolo, сессии или зашифрованные куки... Вообще если у вас не HighLoad используйте сессии, иначе куки. 1

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	27.01.2013, 23:51
	Что значит информацию? Ил юзера авторизованного? По любому в сессиях Где лучше хранить деньги? В банке или положить на ночь на дороге на улице? Куки нужны для одного - сессии совсем для другого. 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	28.01.2013, 00:11
	Зачем мне представлять. Я знаю что на сайте на котором 150к просмотров в сутки, на сервер нет и 1% нагрузки. Вы так рассуждаете, вот сессия в файле, это нагрузка. Да 1 обращение к бд как сотня обращений к файлу. А запуск фреймворка когда происходит, сколько обращений? Куки передаются при каждом запросе. А значит каждый запрос - лишний трафик. + каждый запрос расшифровка что бы достать имя юзера, нормальный алгоритм шифрования гораздо дольше чем чтение из файла... Так что не нужно пугать людей своими домыслами И по поводу высоконагруженных проектов, там будет и высокая степень попыток взлома. И хранить на стороне пользователя ИД юзера - это гораздо хуже. Есть риск взлома и подмены имени, раз оно шифрованное значит поддаётся расшифровки. Добавлено через 1 минуту Следуя логики - не хранить куки в файлах. Можно смело сказать, что весь сайт нужно писать в одном файле. Так как каждый инклуд это как минимум чтение файл, но дольше чем просто чтение 0

@c4boomb 198 / 166 / 23 Регистрация: 20.04.2011 Сообщений: 750 Записей в блоге: 1
	28.01.2013, 00:12
	DrobyshevAlex, да, ошибся, век живи, век учись. :-) 0

Опции темы