Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Cookies zamiast sesji czy to dobry pomysł?
Forum PHP.pl > Forum > PHP
plastus321
23.09.2012, 09:10:48
Witam wszystkich forumowiczów! smile.gif


Mam takie sobie pytanie jak w temacie...


Czy jeśli stworzę skrypt logowania który przez walidacje formularza przejdzie poprawnie
i stworzy mu cookies(oczywiście wartość zakodował base64_encode) np.

[PHP] pobierz, plaintext 
  1.  
  2. setcookie('user', $id_user, time()+3600);
  3.  
[PHP] pobierz, plaintext




-Czy to będzie bezpieczny sposób?

-Czy każdy użytkownik nie będzie sobie mógł tego jakość obejść tworząc
u siebie cookie? Bo jak wiadomo cookie są przechowywane na komputerze klienta.


Wiem że powiecie mi że sesje to przecież cookie, ale działają inaczej a ja je nie za bardzo ogarniam... sad.gif



Z góry dziękuję za szybkie odpowiedzi smile.gif
tehaha
23.09.2012, 09:19:21
przecież cookies każdy może sobie edytować...czyli Twoim sposobem, każdy bardziej kumaty dzieciak będzie umiał się włamać na dowolne konto smile.gif Znajdź sobie jakąś fajną książkę, ewentualnie dobry kurs i wszystko będzie jasne. Sesja to nic strasznego i żeby jej używać nie musisz rozumieć jak ona działa. Po prostu startujesz sesje session_start() i gotowe, możesz przypisywać do niej zmienne np. user_id, żadna filozofia.
CuteOne
23.09.2012, 10:32:30
Polecam tego arta (trochę stary ale zawiera podstawowe informacje na temat bezpieczeństwa sesji)
plastus321
23.09.2012, 11:08:49
Dziękuję wam za szybkie odpowiedzi i rady smile.gif

Za tutek też dzięki wielkie, na pewno skorzystam wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.