Меню
Что нового?

Зачем нужны сессии на сервере и клиенте если есть базовая авторизация и localStorage

Статус
В этой теме нельзя размещать новые ответы.
студент№25

студент№25

Новичок
товарищи помогите преодолеть тупняк
не могу понять фундаментальную причину вводить функционал сессий

же пользователь стандартно авторизуется и имеет возможность хранить данные в хранилище на клиенте и сервере
любые данные можно хранить на сервере в БД и в кеше клиента, читать их и менять произвольно
- я понимаю что это всё что мне нужно в жизни теоретически

зачем клиенту хранить чтото во временном sessionStorage если есть постоянный localStorage который работает точно так же ?

не является ли сессии в этом смысле "синтаксическим сахаром"

в каких случаях сессии незаменимы и оправданы
 
HraKK

HraKK

Мудак
Команда форума
Являются, сессии устаревший рудимент для тупорылых людей, которые прикрываются пафосом и ходят с ханжеским видом строя из себя умных. Но на прямой вопрос: "зачем?", тебе никто не ответ. Поэтому не слушай старых маразматиков, не юзай эту третью ногу.
 
студент№25

студент№25

Новичок
С., беда в том что я также не могу понять зачем сессии на клиенте - ведь всё же можно сделать на localStorage
 
С.

С.

Продвинутый новичок
По-твоему все логины должны быть вечными? Сеансовый принцип еще никто не отменял.
 
fixxxer

fixxxer

К.О.
Партнер клуба
На сервере - потому что в серверной сессии могут быть данные, которые из соображений безопасности нельзя отдавать клиенту.

Куки же в браузере еще несколько лет назад были единственным механизмом сохранения состояния между запросами. Да и сейчас единственный если не использовать javascript, и удобны для классических сайтов с рендерингом на сервере и минимальным джаваскриптом "для рюшечек". В рич веб аппах, где весь view на клиенте, конечно, все иначе.
 
студент№25

студент№25

Новичок
fixxxer написал(а):
На сервере - потому что в серверной сессии могут быть данные, которые из соображений безопасности нельзя отдавать клиенту.

В рич веб аппах, где весь view на клиенте, конечно, все иначе.
Нажмите для раскрытия...
- конкретней пример пожалуйста
для ограничения чеголибо в приложении есть авторизация

- да. я подразумеваю толстый клиент и очень тонкий сервер
 
WMix

WMix

герр M:)ller
Партнер клуба
Куки же в браузере еще несколько лет назад были единственным механизмом сохранения состояния между запросами.
Нажмите для раскрытия...
вообщето достаточно ?sid=5676Hzi9//()--
 
fixxxer

fixxxer

К.О.
Партнер клуба
студент№25, например, любая пошаговая форма, где надо собирать результат между запросами, а показывать в конце. Представь себе, скажем, онлайн-тест какой-нибудь, например, работающий без регистрации - без сессий ты в итоге реализуешь ту же сессию самостоятельно.
 
AmdY

AmdY

Пью пиво
Команда форума
студент№25 написал(а):
- конкретней пример пожалуйста
для ограничения чеголибо в приложении есть авторизация

- да. я подразумеваю толстый клиент и очень тонкий сервер
Нажмите для раскрытия...
а что есть по твоему авторизация? это какой-то флаг, что пользователь ввёл правильные логин и пароль. Что будет, если этот флаг будет приходить со стороны клиента? Если он его сам выставил.
 
студент№25

студент№25

Новичок
fixxxer, в том то и дело что я понимаю как это реализовать обычными средствами (аутентификация и файлы на сервере)
я подозреваю что абсолютно всё реализуемо без использования сессий
 
студент№25

студент№25

Новичок
AmdY написал(а):
а что есть по твоему авторизация? это какой-то флаг, что пользователь ввёл правильные логин и пароль. Что будет, если этот флаг будет приходить со стороны клиента? Если он его сам выставил.
Нажмите для раскрытия...
- не понял
еще раз
 
scorpion-ds

scorpion-ds

Новичок
То, что хранится на стороне клиента вполне можно подделать и плакала авторизация ...
 
Активист

Активист

Активист
Команда форума
студент№25 написал(а):
зачем клиенту хранить чтото во временном sessionStorage если есть постоянный localStorage который работает точно так же ?
Нажмите для раскрытия...
Клиент не хранит в сессиях данные, в сессиях хранятся данные установленные сервером и эти данные имеют исключительный уровень доверия. Local Storage это данные, к которым нет никакого доверия.
 
Активист

Активист

Активист
Команда форума
студент№25 написал(а):
уточни
я считаю что имя и пороль - это вполне надежно, например на это форуме
Нажмите для раскрытия...
Предоставьте нам код простой авторизации, которую вы бы применили исходя из ваших "соображений". Дальнейшая дискуссия без предоставления этого кода является контрпродуктивной.
 
студент№25

студент№25

Новичок
Активист написал(а):
Клиент не хранит в сессиях данные, в сессиях хранятся данные установленные сервером и эти данные имеют исключительный уровень доверия. Local Storage это данные, к которым нет никакого доверия.
Нажмите для раскрытия...
не понял
еще раз

ты понимаешь что мой вопрос про два типа сессий - на клиенте и на сервере ?
зачем сессии на клиенте жаваскрипте?
и зачем сессии в пхп?
 
студент№25

студент№25

Новичок
Активист написал(а):
Предоставьте нам код простой авторизации, которую вы бы применили исходя из ваших "соображений". Дальнейшая дискуссия без предоставления этого кода является контрпродуктивной.
Нажмите для раскрытия...
я только начал изучать пхп - я не могу тебе написать программу
сейчас я на стадии осознания базового фунционала - я понимаю что сессии избыточны
я пока изучаю сам язык а не то какими костылями он оброс
мне надо четко понять зачем и почему и нафик
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху