Сессии и Кукки

@Master_Yi · Регистрация: 22.12.2013

Студворк — интернет-сервис помощи студентам

Возник интересный вопрос.
Как реализовать максимально просто/понятно и защищенно авторизацию на сайте?

Я почитал(да и сам догадывался) что куки легко подделать или скопировать. Но ведь они могут хранить информацию долго. Сессии хранят информацию только при одном сеансе входа. Значит что бы продлить сеанс нужны воспомогательные настройки в куки(например что бы авторизация проходила автоматически через сессии, но это невозможно, так как после закрытия браузера они пропадают, так?).

Я думаю над тем как сделать удобную систему авторизации, с максимальной гибкостью настройки. Но я заметил что такие авторизации можно просто напросто реализовать полностью через кукки, зачем вообще тогда сессии? Они же одноразовые, зашел и вышел, какая от них польза, если только не делать вот такую вот ситему без запоминания данных?

В общем пока что я создал своеобразное хламохранилище, которое перекидывает данные с сессии в кукки и обратно, параллельно запихивая части в POST/GET массивы и подобный хлам

Зато на стороне клиента выглядит потрясно

@s4urp8n · 26.02.2015, 13:00

Сессия не обязательно сбрасывается при закрытии браузера - такое поведение по умолчанию.

Смотрите session.gc_maxlifetime, session.cookie_lifetime.

Другой вопрос как именно хранится идентификатор сессии.

Новые блоги и статьи Все статьи Все блоги /
Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20%	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .
Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .	Уведомление о неверно выбранном значении справочника Maks 06.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "НарядПутевка", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если в документе выбран неверный склад. . .	Установка Qt Creator для C и C++: ставим среду, CMake и MinGW без фреймворка Qt 8Observer8 05.04.2026 Среду разработки Qt Creator можно установить без фреймворка Qt. Есть отдельный репозиторий для этой среды: https:/ / github. com/ qt-creator/ qt-creator, где можно скачать установщик, на вкладке Releases:. . .	AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .

@Master_Yi 13 / 10 / 3 Регистрация: 22.12.2013 Сообщений: 378

	Сессии и Кукки 26.02.2015, 02:23. Показов 527. Ответов 1 Метки нет (Все метки) Возник интересный вопрос. Как реализовать максимально просто/понятно и защищенно авторизацию на сайте? Я почитал(да и сам догадывался) что куки легко подделать или скопировать. Но ведь они могут хранить информацию долго. Сессии хранят информацию только при одном сеансе входа. Значит что бы продлить сеанс нужны воспомогательные настройки в куки(например что бы авторизация проходила автоматически через сессии, но это невозможно, так как после закрытия браузера они пропадают, так?). Я думаю над тем как сделать удобную систему авторизации, с максимальной гибкостью настройки. Но я заметил что такие авторизации можно просто напросто реализовать полностью через кукки, зачем вообще тогда сессии? Они же одноразовые, зашел и вышел, какая от них польза, если только не делать вот такую вот ситему без запоминания данных? В общем пока что я создал своеобразное хламохранилище, которое перекидывает данные с сессии в кукки и обратно, параллельно запихивая части в POST/GET массивы и подобный хлам Зато на стороне клиента выглядит потрясно 1

@s4urp8n 12 / 12 / 3 Регистрация: 17.07.2014 Сообщений: 42
	26.02.2015, 13:00
	Сессия не обязательно сбрасывается при закрытии браузера - такое поведение по умолчанию. Смотрите session.gc_maxlifetime, session.cookie_lifetime. Другой вопрос как именно хранится идентификатор сессии. 0