Cookies X Sessions

Na co jsou lepsi cookies? Ted do nich zacinam pronikat, a zatim jsem zjistil to ze narozdil od sessions maji delsi dobu platnosti (i nekolik dni ...)

takze je muzu vyuzit v anketach, dale napriklad pokud si uzivatel zvoli na strance jazyk ..atd

Vas nazor ....

ja bych vsechno ukladal do db. Hmmm zneuziti ankety, ktera je udelana pomoci cookies je lehky! smazes...

Btw sessions taky využívají cookies (pro uložení SID), pokud je nemá uživatel vypnuté.
Jinak cookies se dají využít výborně pro uložení nějakých dat týkajících se daného uživatele (třeba nějaké jeho nastavení), ale nesmí jít o nic důležitého (např. zabránění opakovaného hlasování v anketě), protože cookies:
1. Mají někteří uživatele zakázané
2. Mají někteří uživatelé nastavené ať se vždycky prohlížeč ptá jestli má cookie uložit a na jak dlouho (Firefox)
3. Jdou jednoduše vymazat.

Je škoda, že hodně lidí si mylně myslí, že cookies jsou hodně zákeřná věc a proto je vypínají aniž by věděli, že tím často škodí sami sobě.

>> Jinak cookies se dají využít výborně pro uložení nějakých dat týkajících se daného uživatele (třeba nějaké jeho nastavení), ale nesmí jít o nic důležitého

tj. treba zvoleny vzhled stranek, jazyk ... ? Jeste neco jineho?

Kdyz teda cookies nejsou vhodne na ankety, jak zabranit opakovanemu hlasovani?

Jako resit to pres IP mi taky neprijde vhodne (jednu ip muze vlastnit vic lidi ). Ale nema cenu rozebirat ankety, ty jsou asi zacarovany kruh

Zkus pohledat, na téma zabezpečení anket jsem docela nedávno založit speciální thread, tuším v sekci PHP. Cookies i IP mají nevýhody.


>> tj. treba zvoleny vzhled stranek, jazyk ... ? Jeste neco jineho?

Cokoliv co přísluší danému uživateli a nevadí, pokud se to případně neuloží. Např. tohle fórum ukládá do cookies údaje o navštívených tématech a díky tomu ti zobrazí kde je nový příspěvek (btw tohle mi příjde hodně nešťastné protože sleduju fórum 1:1 na dvou různých PC ...).
Jinak není třeba špatné uložit do cookies něco, co způsobí automatické přihlášení daného uživate (např. to tak je v phpBB fóru), je to super věc, protože když někdo navštěvuje stránky pořád ze svého PC, nemusí se přihlašovat. Já osobně to řeším tak, že pokud si někdo toto automatické přihlašování přeje, uložím mu na disk cookie obsahující jeho ID číslo. (A ještě něco víc, co zabrání podvádění prostým přepsáním toho cookie, to vám ale neřeknu ;-)

23k, já do cookies třeba ukládám suroviny, které máš doma, pak se ti v kuchařce ukáže na co máš a na co ne. (-; (kucharka.web2001.cz)

se sessions moc zkušeností nemám. Ale v případě, že někdo nemá povolené cookies, tak jsou mu po vypnutí prohlížeče i sessions na ....

sessions jsou cookie na serverové straně. To je tak vše, co o tom vím. Trvání sessions je asi nastavené serverem, takže se do toho nemůže moc rýpat...

"Ale v případě, že někdo nemá povolené cookies, tak jsou mu po vypnutí prohlížeče i sessions na ...."

Ale kdeže, SID (což je jediná věc ukládaná do cookies při použití sessions) lze předávat i v adrese. Akorát to není tak elegantní.

IMHO já sessions používám jen na zabezpečení. Ohledně tý ankety je dobrý kromě kontroly uživatelovy IP taky kontrolovat typ prohlížeče apod.

Pokud máte někdo na stránkách uděláno předávání proměnných pomocí session (např. za účelem autorizace uživatelů), zkuste si schválně v pohlížeči zakázat cookies. Uvidíte, že se samo od sebe začne SID předávat ve všech odkazech jako dotaz. Takže session funguje i bez cookies, ale značně to prodlužuje a znepřehledňuje URL.
Jinak standardně se (na WZ) chovají session tak, že cookie do které je uloženo SID má platnost do konce relace, takže jakmile zavřete prohlížeč, máte po novém načtení dané stránky již nové SID.

milster, to jo, pokud mas zapnuty prohlizec, ale pochybuju, ze si budes ukladat adresu i se SID, nehlede na to, ze pokud jsi na modemu, tak ti po najeti z jine adresy bude SID na ... IMHO

<HTML>>>Jinak standardně se (na WZ) chovají session tak, že cookie do které je uloženo SID má platnost do konce relace, takže jakmile zavřete prohlížeč, máte po novém načtení dané stránky již nové SID.

pokud ty cookies jsou v prohlizeci povolene a jelikoz je tu nastavene:
session.use_cookies On
plati:
session.gc_maxlifetime 1440

takze se standardne tak jak pises session na wz rozhodne nechova ;)
Navic to ani nemusi vzdy "zneprehlednit" URL, protoze session umi vyuzit mimo cookies a get take post

standardne se ukonci zavrenim prohlizece jen realm u autentizace</HTML>

Na svých stránkách mám session použité a když se v Mozille podívám na detaily PHPSESSID cookie, vidím tam:
Platnost do: Konce relace.

Zobrazil jsem si i informace o cookies pomocí WebDeveloper pluginu pro FF a vidím:
Expires: At End Of Session.

A nic jsem nenastavoval, takže soudím že jde o standardní chování. Nebo možná jsem měl říct výchozí nebo defaultní, ale to už zas tak velký rozdíl není.

Takže jak to je?

"session umi vyuzit mimo cookies a get take post"

A to jeho předáváním ve formulářových inputech? Chytré.

Tom: ano, mas pravdu ja zapomel na session.cookie_lifetime 0 ktere je standardne 0, cili se timto omlouvam
zmenit to ale lze funkci session_set_cookie_params()

;) to jsou nazory. Doma si to prectu jeste jednou, tam na me bude svitit NOVE PRISPEVKY :) ,tady v praci uz ne