Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Да в этом в общем-то ничего нового и нет 18.08.03 18:10 Число просмотров: 1772
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Мне известно три способа хранения ключа сессии: в плюшках, в странице и в юрле. Все широко используются, видел своими глазами. Насколько помню, в PHP поддержка сессий всеми тремя способами поддерживается "из коробки"...
Достоинства-недостатки - ну в частности недостаток тот, что как и в двух других случаях, ничего не стоит взять из исходников формы ключ, сгенерировать POST-запрос на веб-сервер с другого клиента и таким образом заспуфить сессию. Достоинство (несомненное): для среднего пользователя это весьма нетривиальная задачка :) Еще один недостаток состоит в том, что тебе нужно иметь форму на каждой странице. По сравнению с куками варианты с хранением сессии в странице и в юрле существенно проигрывают в плане поддержки: каждый новый линк на странице надо оснащать кодом, ведущим сессию (в случае формы это неявный Submit, в случае юрла это дописывание кода сессии в юрл).
Не знаю, на мой взгляд лучше, чем куки, для (незащищенного) хранения сессии пока еще ничего не придумано. Насчет отключения плюшек - сам себе злобный юзер. Пусть выделяет адреса и на них разрешает куки, если может. А то странно получается: сначала придумывается, как сделать пользователю удобнее, а потом этот пользователь говорит: "А я не хочу этим пользоваться, придумайте еще что-нибудь."
|
|
|
подробно о проекте
Анализ криптографических сетевых...
