понимание механизма сессий
- Автор темы 440hz
- Дата начала
точное определение слова "сессии" в пхп означает механизм сессий, который был придуман для сохранения состояния пользователя во время сеанса работы с сайтом.
Понятие сеанса очень простое - это единовременное посещение. Кинотеатра, или массажиста. или сайта. посмотрел кино, поработал с сайтом - сеанс. посмотрел другое кино, поработал с сайтом в другой раз - снова сеанс.
Механизм сессий не зря был придуман для поддержски именно сеансов. А не бессрочного сохранения состояния. поскольку механизм бессрочного сохранения состояния уже существовал - это куки.
Исходя из задач, для которых механизм сессий создавался, мы получаем и его особенности.
А именно: сохранение состояния гарантируется только для сеанса - не дольше. Поскольку дсид, переданный в урле, не сохраняется после закрытия браузера.
механизм хранения пользовательских данных так же рассчитан только на хранение сеансовых данных, а никак не долгосрочное.
поэтому если ты хочешь поставить длинную куку и хранить какие-то данные пользователя - ради бога. Но только не надо называть это сессиями.
Понятие сеанса очень простое - это единовременное посещение. Кинотеатра, или массажиста. или сайта. посмотрел кино, поработал с сайтом - сеанс. посмотрел другое кино, поработал с сайтом в другой раз - снова сеанс.
Механизм сессий не зря был придуман для поддержски именно сеансов. А не бессрочного сохранения состояния. поскольку механизм бессрочного сохранения состояния уже существовал - это куки.
Исходя из задач, для которых механизм сессий создавался, мы получаем и его особенности.
А именно: сохранение состояния гарантируется только для сеанса - не дольше. Поскольку дсид, переданный в урле, не сохраняется после закрытия браузера.
механизм хранения пользовательских данных так же рассчитан только на хранение сеансовых данных, а никак не долгосрочное.
поэтому если ты хочешь поставить длинную куку и хранить какие-то данные пользователя - ради бога. Но только не надо называть это сессиями.
Давай только определимся.
ты хочешь что-то узнать, иди найти дырку в моём определении.
если первое - ответ да.
если второе - ответ тоже да.
-~{}~ 11.10.06 17:10:
единовременное - это пока клиент не закрыл броузер.
Дело в том, что, как и большинство механизмов в веб, конечно же, у сессий есть куча течёткостей.
к примеру, может быть два окна, открытых друг из друга. одно закрыл - во втором сессия жива.
или ссылку с сидом занёс в закладки, браузер закрыл - сессия ожила.
Браузер не закрывал, но 24 минуты сайт не дёргал - сессии нет.
то есть, если требовать чёткого определения, то всегда можно найти дырку.
Но дело не в этом. Не в том, что сессия гарантирует или не гарантирует.
А в том, для чего она придумывалась. а придумывалась она именно для обеспечения сеанса.
ты хочешь что-то узнать, иди найти дырку в моём определении.
если первое - ответ да.
если второе - ответ тоже да.
-~{}~ 11.10.06 17:10:
единовременное - это пока клиент не закрыл броузер.
Дело в том, что, как и большинство механизмов в веб, конечно же, у сессий есть куча течёткостей.
к примеру, может быть два окна, открытых друг из друга. одно закрыл - во втором сессия жива.
или ссылку с сидом занёс в закладки, браузер закрыл - сессия ожила.
Браузер не закрывал, но 24 минуты сайт не дёргал - сессии нет.
то есть, если требовать чёткого определения, то всегда можно найти дырку.
Но дело не в этом. Не в том, что сессия гарантирует или не гарантирует.
А в том, для чего она придумывалась. а придумывалась она именно для обеспечения сеанса.
440hz
php.ru
конечно. искать "дырки" - не о том говорим вообще. мы ж не дети ... =)
а не сложно будет тебе сформулировать это определение "сеанс? думаю всем от этого будет понятнее. мне так точно.
спасибо.
на самом деле я для себя определение сессии даво хочу сформулировать, но как-то все пока расплывчато, вот я и остановился на том, что "сессия" - это уникальный идентификатор, позволябюий серверу определять клиента, а вот что дальше с тим идентификатором скрипты могут делать - это совсем другая история ... но вот про сеансы даже не думалось, потому как запрашивать ведь можно и не через броузер, окон, как ты и сказал, может быть несколько и т.д.
так же механизмов передачи может быть нескольк, куки, параметры, может чего еще придумают. ...
Superman
Новичок
в общем, получается что сессия -- это киносеанс.
при входе вы покупаете билет (идентификатор сессии) на киносеанс (фиксированное время), по окончании киносеанса (окончание фиксированного времени) он более не действителен, разве что если нет спец. акций в этом кинотеатре вроде "билет годен на два сеанса!" (другое фиксированное время).
примечание:
во время киносеанса (нет окончания фиксированного времени) Вы имеете право покидать зал по нужде (например, не закрывая браузер переместиться на другой сайт на некоторое время), но обратно можно попасть только, если у Вас есть тот же билет (идентификатор сессии).
-~{}~ 12.10.06 17:28:
да, кстати, фиксированное время наверное неправильно, кто поправит?
при входе вы покупаете билет (идентификатор сессии) на киносеанс (фиксированное время), по окончании киносеанса (окончание фиксированного времени) он более не действителен, разве что если нет спец. акций в этом кинотеатре вроде "билет годен на два сеанса!" (другое фиксированное время).
примечание:
во время киносеанса (нет окончания фиксированного времени) Вы имеете право покидать зал по нужде (например, не закрывая браузер переместиться на другой сайт на некоторое время), но обратно можно попасть только, если у Вас есть тот же билет (идентификатор сессии).
-~{}~ 12.10.06 17:28:
да, кстати, фиксированное время наверное неправильно, кто поправит?
dr-sm
Новичок
где-то я писал это уже:
.
да и сессия != сеанс. в уэбе то все по схеме запрос->ответ работает.
ну и получается, что сеанс работы, это как бы группа действий, в которой промежуток времени между соседними, не превышает какого-то заданного значения.
и если нам для всего сеанса необходимо хранить какие-то данные, то используем механизм сессий.
по моему за определение сойдет
.да и сессия != сеанс. в уэбе то все по схеме запрос->ответ работает.
ну и получается, что сеанс работы, это как бы группа действий, в которой промежуток времени между соседними, не превышает какого-то заданного значения.
и если нам для всего сеанса необходимо хранить какие-то данные, то используем механизм сессий.
440hz
php.ru
опять повторюсь, но с поправками ...
с чем мы все-таки имеем дело говоря "сессия"?
- уникальный идентификатор сессии (он же SID)
- методы передачи SID клиент-сервер (параметры|куки)
- время жизни SID
- хранение SID и возможность привязки произвольных данных к нему.
ИМХО чаще всего говоря "сессия" мы подразумеваем комплекс мер (тут уточнить), позволяющий серверу (скрипту/системе) идентифицировать клиента на протяжении какого-то периода времени (сеанса) и возможность хранения произвольных данных для каждого клиента.
---
автологин.
ИМХО суть автологина сводится к тому, что бы привязать конкретного пользователя к сессии (сеансу). тут два варианта. или сделать время жизни сессии достаточным для решения этой задачи или использовать механизм кук для запоминания какой-то уникальной для пользователя информации и при получении этих данных привязывать пользователя к текущей сессии.
с чем мы все-таки имеем дело говоря "сессия"?
- уникальный идентификатор сессии (он же SID)
- методы передачи SID клиент-сервер (параметры|куки)
- время жизни SID
- хранение SID и возможность привязки произвольных данных к нему.
ИМХО чаще всего говоря "сессия" мы подразумеваем комплекс мер (тут уточнить), позволяющий серверу (скрипту/системе) идентифицировать клиента на протяжении какого-то периода времени (сеанса) и возможность хранения произвольных данных для каждого клиента.
---
автологин.
ИМХО суть автологина сводится к тому, что бы привязать конкретного пользователя к сессии (сеансу). тут два варианта. или сделать время жизни сессии достаточным для решения этой задачи или использовать механизм кук для запоминания какой-то уникальной для пользователя информации и при получении этих данных привязывать пользователя к текущей сессии.
Gorynych
Посетитель PHP-Клуба
все же влезу
сессия (от англ. session ~ сеанс) - это, конечно же, сеанс работы пользователя с сайтом.
понятие "сессия" или "сеанс работы пользователя" не уникально для PHP и реализовано во многих языках/технологиях веб-программирования.
все остальное: уникальный идентификатор, методы его передачи, время жизни, способы хранения данных и т.п. - особенности реализации механизма сессий или сеанса работы пользователя в PHP
сессия (от англ. session ~ сеанс) - это, конечно же, сеанс работы пользователя с сайтом.
понятие "сессия" или "сеанс работы пользователя" не уникально для PHP и реализовано во многих языках/технологиях веб-программирования.
все остальное: уникальный идентификатор, методы его передачи, время жизни, способы хранения данных и т.п. - особенности реализации механизма сессий или сеанса работы пользователя в PHP
у всех остальных составляющих ведь есть свои собственные имена: уникальный идентификатор сессии - это не сессия, а её уникальный идентификатор.
способы передачи- это не сессии, и а соверешнно самостоятельные поля НТТР запросов. с какой стати, к примеру, наызвать ГЕТ запрос сессией?
время жизни сессии - это не сессия ,а время жизни сессии.
Кстати, механизм сессий - туда же. Это не сессия, а механизм сессий.
Так что, из тех двух определений, которые я дал, остаётся только первое.
способы передачи- это не сессии, и а соверешнно самостоятельные поля НТТР запросов. с какой стати, к примеру, наызвать ГЕТ запрос сессией?
время жизни сессии - это не сессия ,а время жизни сессии.
Кстати, механизм сессий - туда же. Это не сессия, а механизм сессий.
Так что, из тех двух определений, которые я дал, остаётся только первое.
440hz
php.ru
Фанат
дошло!
сессия == сеанс
+ называем своими именами все остальные определения.
спасибо.
p.s. пойду на выходных с женой на сессию в кино ... а интересно у нас с женой будут разные сессии или жена это данные, которые я в сессии храню ... гы! или я то же данные, которые сессия хранит?
дошло!
сессия == сеанс
+ называем своими именами все остальные определения.
спасибо.
p.s. пойду на выходных с женой на сессию в кино ... а интересно у нас с женой будут разные сессии или жена это данные, которые я в сессии храню ... гы! или я то же данные, которые сессия хранит?