Сессии!

[Yuriy_S]

Сессии!

Привет всем!
У меня пару вопросов возникло тут, в связи с тем что я делаю регистрацию и авторизацию пользователей для форума. Я пишу ид юзера в куку, затем проверяю при заходе пользователя на форум, есть ли кука, если нет, то вывожу форму для авторизации и т.д. Так вот, я передаю id пользователя по ссылке на всех страницах что бы проверть зареген (авторизован) ли он или нет.
Я думаю что с куками это как то не очень правильно или удобно... Может сессии? можно ли с ними сделать ту жу самую операцию - авторизиция и т.п? И вообще, что можно хранить в сессиях?
Подскажите плиз, а то с куками я думаю не очень хороший вариант, так как они могут быть отключены....

 

[RomikChef]

если ты передаешь ид пользователя по ссылке, то зачем тебе куки вообще?

сессии, к твоему сведению, не волшебный механизм. у них те же два способа передачи - либо куки, либо ссылки.

 

[Макс]

Подскажите плиз, а то с куками я думаю не очень хороший вариант, так как они могут быть отключены....

и не только отключены, но еще и подделаны (то есть получить доступ к форумум под чужим user-id как 2 байта переслать).

Насчет сессий - просто пиши в сессию id юзера и на каждой странице проверяй, если эта переменная не записана в сессии - значит у нас новенький. Все остально е ПХП сделает за тебя.

 

[RomikChef]

Максим, я знаю только двух хостеров, у которых включен trans-sid
А уж от подделки уберечься - как два байта переслать.

 

[Yuriy_S]

а я щас делаю с куками почти так. Тоже проверяю куку, если она есть, то беру отуда ид номер, и сравниваю его с номером юзера в базе, и вывожу уже имя юзера либо ид передаю дальше. А что касается легко подделать! насмешил, всегда есть crypt();, или ещё какие функции хеширования или шифрования данных.
RomikChef :
куки используются для того, что бы пользователю не приходилось идентифицироваться при каждом входе на форум. Если они есть, то мой скрипт автоматически ставит ид номер в нужное место и т.д.
Ну во всяком случае спасибо за ответы!