Сессии ? Куки ?

[bobo]

Добрый день.
Возникла необходимость написАть небольшую бухгалтерскую программу учета, в которой, по задумке, одновременно будет работать 20-30 человек. А т.к. у меня совсем нет опыта создания подобных скриптов, возник вопрос, как лучше организовать доступ пользователей и, соответственно разграничить их полномочия.
Достаточно ли просто сессий (при авторизации писать в $_SESSION id пользователя и его уровень доступа, либо какие-нибуть другие идентификаторы) или подключать еще и куки ?
Задача одна: просто разграничить доступ пользователей без фанатизма в плане безопасности.
Как вообще подобные вещи на сегодняшний день делаются ?

 

[shelestov]

Просто сессии.
Идентификатор сессии будет по-умолчанию храниться в куках.

 

[bobo]

Понял, спасибо.

 

[scorpion-ds]

У вас довольно сложное задание, а беспокоит такая мелочь как где хранить сессии, выглядит весьма объемно, особенно 20-30 человек одновременно это довольно много.

 

[bobo]

Такая мелочь беспокоит только потому, что ранее с сессиями\куками я дел не имел)
А что вы имеете в виду, что 20-30 человек - это много ? Возникнут трудности с производительностью или в работе с сессиями ?

 

[iceman]

это ирония

 

[shelestov]

Такая мелочь беспокоит только потому, что ранее с сессиями\куками я дел не имел)
А что вы имеете в виду, что 20-30 человек - это много ? Возникнут трудности с производительностью или в работе с сессиями ?

Никаких проблем не возникнет.
30 человек онлайн это ерунда. Не беспокойтесь.

 

[ArkDoom]

bobo

Если Версия PHP 5+ хз какая.....то при стандартных настройках в .ini у тебя будет генериться кука с сессией, если куки отрублены...сессия будет передаваться в URL.

А 30 человек, реально ничто.

 

[scorpion-ds]

А что вы имеете в виду, что 20-30 человек - это много ? Возникнут трудности с производительностью или в работе с сессиями ?

Конечно, сами по себе 30 человек это очень мало, меня больше обеспокоило разграничения прав, но раз без фанатизма, то все нормально.

Я сессии храню обычно в куках для пользовательской части сайта и в сессиях для административной части, хотя это не принципиально. Сама сессия у меня это случайны цифровой код, который хранится в сессии или в куке, а на сервере в БД в отдельной таблице, обычно допускаю одновременную авторизацию с разных браузеров и ПК. Ранее использовал вместо цифрового кода md5, но при большом посещении (каждый живой гость получал свою сессию, в независимости от регистрации) это вызывало небольшие тормоза, так как таблица сессий была довольна большая и не чистилась в течении 1-2 месяцев (такое было требование).

 

[bobo]

Спасибо за ответы

 

[shelestov]

bobo
Если Версия PHP 5+ хз какая.....то при стандартных настройках в .ini у тебя будет генериться кука с сессией, если куки отрублены...сессия будет передаваться в URL.

В 5.3 по-умолчанию стоит session.use_only_cookies = true