UNREALre
Новичок
Авторизация : COOKIE || SESSION ?
Приветствую! У меня возник такой вопрос.
Приведу общий вопрос сразу : что более предпочтительно при организации системы авторизации на сайте - использование сессий или куков, или же, скажем, их совместное использование?
Я даже не столько говорю сейчас о технической стороне проблемы. У меня был сайт. На нём была организована система авторизаций с помощью сессий. То есть, юзер заходит на главную, если $_SESSIONS["valid_user"] не установлена, мы ему об ентом сообщаем и предлогаем исправить положение, в противном случае, делаем соотвествующий запрос из БД по логину, сверяем пароли - и впускаем / не впускаем в систему.
То есть - если юзверь зареген и авторизирован, то isset($_SESSION["valid_user"])=true и там хранится его лог, а в $_SESSION["pass"]-пасс.
Сейчас я написал систему авторизаций основанную на куках. Есть у меня $_COOKIE["log"] и $_COOKIE["hash_code"], ну а всё остальное по схожему принципу. От сессий во втором варианте я отказался вообще.
В итоге, преимуществ куков во втором варианте я заметил два :
1) выставляю expire и юзверям не надо всё время региться;
2) в куках храню хэш логина-пароля-времени входа-и случайной величины - подбор практически нереален.
Частный вопрос : что я потерял / приобрёл используя второй способ? Первый способ?
Заранее спасибо за ответы!
P.S. Прочитал статьи
Авторизация и пароли . Ответа на поставленные вопросы - толком не нашёл.
Приветствую! У меня возник такой вопрос.
Приведу общий вопрос сразу : что более предпочтительно при организации системы авторизации на сайте - использование сессий или куков, или же, скажем, их совместное использование?
Я даже не столько говорю сейчас о технической стороне проблемы. У меня был сайт. На нём была организована система авторизаций с помощью сессий. То есть, юзер заходит на главную, если $_SESSIONS["valid_user"] не установлена, мы ему об ентом сообщаем и предлогаем исправить положение, в противном случае, делаем соотвествующий запрос из БД по логину, сверяем пароли - и впускаем / не впускаем в систему.
То есть - если юзверь зареген и авторизирован, то isset($_SESSION["valid_user"])=true и там хранится его лог, а в $_SESSION["pass"]-пасс.
Сейчас я написал систему авторизаций основанную на куках. Есть у меня $_COOKIE["log"] и $_COOKIE["hash_code"], ну а всё остальное по схожему принципу. От сессий во втором варианте я отказался вообще.
В итоге, преимуществ куков во втором варианте я заметил два :
1) выставляю expire и юзверям не надо всё время региться;
2) в куках храню хэш логина-пароля-времени входа-и случайной величины - подбор практически нереален.
Частный вопрос : что я потерял / приобрёл используя второй способ? Первый способ?
Заранее спасибо за ответы!
P.S. Прочитал статьи
Авторизация и пароли . Ответа на поставленные вопросы - толком не нашёл.
