Сессии ? Куки ?

bobo

Новичок
Добрый день.
Возникла необходимость написАть небольшую бухгалтерскую программу учета, в которой, по задумке, одновременно будет работать 20-30 человек. А т.к. у меня совсем нет опыта создания подобных скриптов, возник вопрос, как лучше организовать доступ пользователей и, соответственно разграничить их полномочия.
Достаточно ли просто сессий (при авторизации писать в $_SESSION id пользователя и его уровень доступа, либо какие-нибуть другие идентификаторы) или подключать еще и куки ?
Задача одна: просто разграничить доступ пользователей без фанатизма в плане безопасности.
Как вообще подобные вещи на сегодняшний день делаются ?
 

shelestov

я тут часто
Просто сессии.
Идентификатор сессии будет по-умолчанию храниться в куках.
 

scorpion-ds

Новичок
У вас довольно сложное задание, а беспокоит такая мелочь как где хранить сессии, выглядит весьма объемно, особенно 20-30 человек одновременно это довольно много.
 

bobo

Новичок
Такая мелочь беспокоит только потому, что ранее с сессиями\куками я дел не имел)
А что вы имеете в виду, что 20-30 человек - это много ? Возникнут трудности с производительностью или в работе с сессиями ?
 

shelestov

я тут часто
Такая мелочь беспокоит только потому, что ранее с сессиями\куками я дел не имел)
А что вы имеете в виду, что 20-30 человек - это много ? Возникнут трудности с производительностью или в работе с сессиями ?
Никаких проблем не возникнет.
30 человек онлайн это ерунда. Не беспокойтесь.
 

ArkDoom

Новичок
bobo

Если Версия PHP 5+ хз какая.....то при стандартных настройках в .ini у тебя будет генериться кука с сессией, если куки отрублены...сессия будет передаваться в URL.

А 30 человек, реально ничто.
 

scorpion-ds

Новичок
А что вы имеете в виду, что 20-30 человек - это много ? Возникнут трудности с производительностью или в работе с сессиями ?
Конечно, сами по себе 30 человек это очень мало, меня больше обеспокоило разграничения прав, но раз без фанатизма, то все нормально. :)

Я сессии храню обычно в куках для пользовательской части сайта и в сессиях для административной части, хотя это не принципиально. Сама сессия у меня это случайны цифровой код, который хранится в сессии или в куке, а на сервере в БД в отдельной таблице, обычно допускаю одновременную авторизацию с разных браузеров и ПК. Ранее использовал вместо цифрового кода md5, но при большом посещении (каждый живой гость получал свою сессию, в независимости от регистрации) это вызывало небольшие тормоза, так как таблица сессий была довольна большая и не чистилась в течении 1-2 месяцев (такое было требование).
 
Сверху