session

[Emperor]

session

Привет.

Вопрос связан со статьей http://php.spb.ru/php/session.html

там есть место про "Алгоритм извлечения идентификатора."

описано 3 алгоритма. Все Ок.

Но что делать в случае, если посетитель НЕ новый, у него coockies off и нет индентификатора в URL.

Ну вот взял он и набрал просто в адресной строке www.site.com/file.php

Как его идентифицировать а таком случае ?

 

[tony2001]

никак.
начнется новая сессия.

 

[Emperor]

Это я понял из статьи

Но если его все же надо опознать. Остается это делать через промежуточную страницу авторизации (логин/пароль) и хранить все в базе логин/пароль/session_id ?

 

[RomikChef]

Император. сессии НЕ служат для авторизации.
Даже если у него включены куки - тебе все равно нужна база с логином/паролем и БЕЗ сессион ид, а с юзерид.Сессия - это сеанс. А пользователь не может сидеть на сайте бесконечно.
Сессии ниакаого отношения к авторизации МЕЖДУ сеансами не имеют. Для этого используются пароль и, по желанию - куки.
Доступно?

 

[Emperor]

Вообщем да.

Но тогда так...

Юзер зашел, зарегистрировался, в базе записалось юзерид/логин/пароль, создалась сессия, там какие-то данные записались, юзер ушел....

Зашел потом опять, набирает логин/пароль, как тогда ему подцепить данные из старой сессии ? Получается, что надо хранить в базе сессияид ? Куки у него выключены.

Хотя, как я понял, сессии лучше использовать именно как временное хранение каких-то данных, а если предполагается, что юзер будет возвращаться и пользоваться какими-то данными, то лучше через базу.

Так ?

 

[RomikChef]

совершенно верно.
Не "лучше использовать", а сессия - это и есть сеанс. Время, пока юзер на сайте.