Jakie są wady systemu logowania opartego tylko na cookies (w cookies zapisywane są login oraz hasło md5 z salt) w porówaniu do sesji. Chodzi o prostą stronę typu forum, gdzie dane z cookies są wykorzystywane tylko gdy użytkownik będzie pisał nowego posta.
Pełna wersja: [PHP] Logowanie oparte na cookies
Nie polecam robienia na cookies, ciężko cokolwiek połapać bez żadnej dziury. Próbowałem robić na cookies ale raz, że w cookies przeglądarki jest nazwa ciastka np> zalogowany = false to po prostu użytkownik doda ciacho i się może włamać np na konto admina. Nie polecam lepsze sesje odpowiednio zabezpieczone przed przechwytem :]
A więc z mojego punktu widzenia:
- cookies są przechowywane na komputerze użytkownika, czyli można je usunąć ręcznie
- cookies trudniej tworzy się od sesji, przy czym wystarczy przy sesji na każdej stronie includować session_start() i ob_start() i wtedy zmienną sesyjną tworzyć w jednej linijce
- cookies mają ograniczenie co do wielkości, a sesje są ograniczone wyłącznie konfiguracją serwera. Gdy masz własnego dedyka - hulaj dusza
Mi osobiście lepiej się operuje na sesjach, wcześniej korzystałem głównie właśnie z cookies, ale przesiadłem się na sesje co mi bardzo wyszło na dobre
Mam nadzieję, że chociaż trochę rozjaśniłem
- cookies są przechowywane na komputerze użytkownika, czyli można je usunąć ręcznie
- cookies trudniej tworzy się od sesji, przy czym wystarczy przy sesji na każdej stronie includować session_start() i ob_start() i wtedy zmienną sesyjną tworzyć w jednej linijce
- cookies mają ograniczenie co do wielkości, a sesje są ograniczone wyłącznie konfiguracją serwera. Gdy masz własnego dedyka - hulaj dusza
Mi osobiście lepiej się operuje na sesjach, wcześniej korzystałem głównie właśnie z cookies, ale przesiadłem się na sesje co mi bardzo wyszło na dobre
Mam nadzieję, że chociaż trochę rozjaśniłem
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.