-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
сессионная кука
- Автор темы fender
- Дата начала
:::Nil:::
Guest
Re: сессионная кука
....
Сорри попутал.... Сессионная на сервере насколько я понимаю...
....
Сорри попутал.... Сессионная на сервере насколько я понимаю...
Demiurg
Guest
Примерно там же, где хранился твой вопрос пока ты его писал.
В кампютере, обычно, кроме винта еще есть оперативная память.
-~{}~ 02.09.04 17:02:
:::Nil:::
кука на сервере не хранится.
В кампютере, обычно, кроме винта еще есть оперативная память.
-~{}~ 02.09.04 17:02:
:::Nil:::
кука на сервере не хранится.
azamat
Guest
если не пишется клиенту то это уже не кука, а вообще почитай про сессии
azamat
Guest
Просто, как я понял, автору не понятно, каким образом реализуется механизм работы сессий, если у пользователя отключены куки.azamat не кука, а что?
Он не совсем верно сформулировал вопрос, а я соответствующим образом сформулировал ответ
fender
Новичок
Demiurg, я понимаю что есть оперативка.
Что можно почитать чтобы механизм работы сессий и их передачи браузером (откуда он их берет, как он принимает от сервера) изучить досконально
Догадвыюсь, что:
1. HTTP RFC
2. Документацию по любому браузеру (а бывает она в нормальном виде?)
3. ???
......
Помогите, спасите.
Надоело быть слепым котенком и иметь поверхностные знания.
Нужен совет профи. Очень помогло бы.
-~{}~ 02.09.04 17:16:
azamat
все я верно сформулировал
про SID в GET я знаю
статей в FAQ-ах по сессиям мне недостаточно для того чтобы рюхнуть все с самого низа...
Что можно почитать чтобы механизм работы сессий и их передачи браузером (откуда он их берет, как он принимает от сервера) изучить досконально
Догадвыюсь, что:
1. HTTP RFC
2. Документацию по любому браузеру (а бывает она в нормальном виде?)
3. ???
......
Помогите, спасите.
Надоело быть слепым котенком и иметь поверхностные знания.
Нужен совет профи. Очень помогло бы.
-~{}~ 02.09.04 17:16:
azamat
все я верно сформулировал
про SID в GET я знаю
статей в FAQ-ах по сессиям мне недостаточно для того чтобы рюхнуть все с самого низа...
azamat
Нет, он сфорумвлировал вопрос верно, а вот ты его не понял.
fender
Помогаем, спасаем:
Несомненно, первое.
Впрочем, достаточно и здравого смысла.
Так же, тебе поможет замечательный ресурс PHP FAQ
PHP FAQ: Самые основы. Как работает PHP.
PHP FAQ: Сессии. Подробное описание работы и объяснение механизма.
Технических подробностей там, правда, нет.
Но если ты будешь задавать вопросу, то можно будет восполнить этот пробел
Нет, он сфорумвлировал вопрос верно, а вот ты его не понял.
fender
Помогаем, спасаем:
Несомненно, первое.
Впрочем, достаточно и здравого смысла.
Так же, тебе поможет замечательный ресурс PHP FAQ
PHP FAQ: Самые основы. Как работает PHP.
PHP FAQ: Сессии. Подробное описание работы и объяснение механизма.
Технических подробностей там, правда, нет.
Но если ты будешь задавать вопросу, то можно будет восполнить этот пробел
Demiurg
Guest
сессиие не передаются от браузера к серверу, передается только идентификатор сессии. Сами данные сессии храняться на сервере.
fender
Новичок
Фанат, спасибо за готовность помочь. Насчет PHP FAQ: Как раз технических деталей мне и не хватает. Механизм я уяснил достаточно хорошо. Более того, всю серверную часть вопроса я прохавал. Генерацию ID, хранение переменных сессии во временном файле в сериализованном виде, и т.д..
А вот браузер и его поведение для меня темный лес....
-~{}~ 02.09.04 17:28:
Demiurg
Да, я имел в виду ID сесии. тут действительно неверная формулировка.
Фанат
Ээээх.... недоступное эмпирическое знание
Но мы рюхнем... нам диггерам все нипочем... правда и диггерам иногда хочется пинок получить в спину чтобы копать в нужном направлении.
А вот браузер и его поведение для меня темный лес....
-~{}~ 02.09.04 17:28:
Demiurg
Да, я имел в виду ID сесии. тут действительно неверная формулировка.
Фанат
Ээээх.... недоступное эмпирическое знание
Но мы рюхнем... нам диггерам все нипочем... правда и диггерам иногда хочется пинок получить в спину чтобы копать в нужном направлении.
azamat
Guest
Прошу прощения
ВООБЩЕ-ТО, с точки зрения программиста, программирующего работу с сессиями, поведение БРАУЗЕРА тебя волновать абсолютно не должно.
Та же самая кука - да какая тебе разница, куда и как она сохраняется?
Потому-то этих знаний и нет в факе, поскольку они имеют исключительно отвлеченную ценнность.
Вот это тебе надо ЧЕТКО ПОНЯТЬ: что браузер для серверного скрипта - это черный ящик, который общается с ним по НТТР протоколу. И все. Для тебя, как для разработчика, никакая кука вообще не должна существовать в браузере! Для тебя есть только та кука, которую браузер шлет в заголовках!
А в этом тебе поможет
http://phpfaq.ru/na_tanke#headers
вполне достаточно позапускать сессии и поглядеть обмен глазами.
вот и все.
Та же самая кука - да какая тебе разница, куда и как она сохраняется?
Потому-то этих знаний и нет в факе, поскольку они имеют исключительно отвлеченную ценнность.
Вот это тебе надо ЧЕТКО ПОНЯТЬ: что браузер для серверного скрипта - это черный ящик, который общается с ним по НТТР протоколу. И все. Для тебя, как для разработчика, никакая кука вообще не должна существовать в браузере! Для тебя есть только та кука, которую браузер шлет в заголовках!
А в этом тебе поможет
http://phpfaq.ru/na_tanke#headers
вполне достаточно позапускать сессии и поглядеть обмен глазами.
вот и все.
fender
Новичок
Да, но когда перед программистом стоит задача "авторизоваться на внутреннем сайте" и чтобы потом попасть в секретный раздел внешнего сайта без повторного ввода данных в форму (требуются эти же имя и пароль) то тут начинаешь чесать репу и пытаться понять как же все-таки это чертов браузер заставить послать нужному сайту нужную куку с Expires=0)
правильно. чеши.
НО ФАЙЛ-ТО ТУТ ПРИ ЧЁМ?
Хочешь заставить послать куку-читай спецификацию НА КУКИ. Тебе не кажется это очевидным решением?
А там ты прочтешь, что ПОСЫЛАТЬ куки браузер НЕ УМЕЕТ. Он умееет только ВОЗВРАЩАТЬ. Только тому, кто ставил.
То есть, чтобы что-то ненужное послать, надо сначала что-то ненужное купить.
Логики тебе не хватает. Логики, а не каких-то особенных знаний.
все у тебя в каше.
То у тебя все была сессия - а вдруг всплыли логин и пассворд!
НО ФАЙЛ-ТО ТУТ ПРИ ЧЁМ?
Хочешь заставить послать куку-читай спецификацию НА КУКИ. Тебе не кажется это очевидным решением?
А там ты прочтешь, что ПОСЫЛАТЬ куки браузер НЕ УМЕЕТ. Он умееет только ВОЗВРАЩАТЬ. Только тому, кто ставил.
То есть, чтобы что-то ненужное послать, надо сначала что-то ненужное купить.
Логики тебе не хватает. Логики, а не каких-то особенных знаний.
все у тебя в каше.
То у тебя все была сессия - а вдруг всплыли логин и пассворд!