Прочие движки | Риторический вопрос! Высшим умам!
335271218
Пацыки!
Кто как считает , где лучше хранить авторизацию пользователя?)
1 - Сессии
2 - Куки)
Начали баталию!
P.s тут можно баллы заработать )
Trec80 Кто как считает , где лучше хранить авторизацию пользователя?)
1 - Сессии
2 - Куки)
Начали баталию!
P.s тут можно баллы заработать )
Ключ сессии хранится в куке и соответственно его можно украсть и подменить (ограничено временем но суть та же) как и саму куку так что тут зависит от потребностей.
Wins
Wins, шифрование кук, не, не слышал
419236368
Каждый раз при открытии страницы куки передаются вместе с заголовками. Чем больше длина куки, тем больше расход трафика юзера. Я храню в сессиях. Время хранения можно настроить с помощью функций.
PS не важно есть шифрование кук или нет. Если их украли, то юзера взломают. Даже сессия не является панацеей для безопасности
________
посл. ред. 08.05.2019 в 06:43; всего 2 раз(а); by Dark_AKC
PS не важно есть шифрование кук или нет. Если их украли, то юзера взломают. Даже сессия не является панацеей для безопасности
________
посл. ред. 08.05.2019 в 06:43; всего 2 раз(а); by Dark_AKC
Сессии - полноценное безопасное key value хранилище, где можно хранить чуть ли не все состояние приложения.
Плюс, встроенный механизм сессий неплохо хукается и кэшируется
monobogdan Плюс, встроенный механизм сессий неплохо хукается и кэшируется
куки. если сайт без xss то с вашим аккаунтом ни чего не случится.
сессии муторное дело. да и авторизироваться постоянно надоест
Four сессии муторное дело. да и авторизироваться постоянно надоест
Челябинский, сессии можно увеличить время жизни , так же можно записывать в любую папку которую удобно
