php оптимизирующие участники после входа в систему

Question

При создании моего веб-сайта я застрял на чем-то.

Если бы я использовал $_COOKIE или сеанс.

Я подумал, что с использованием $_COOKIE будет лучше.

Но что я должен хранить в cookie имя пользователя или уникальный идентификатор пользователя?

И сколько времени вперед я должен указать время файла cookie?

И должен ли я переслатьодно и то же время на каждой странице или разные?Если отличается, то сколько?

Answer 1

Вы не предоставили никакой информации, касающейся причин вашего выбора субстрата данных, а также каких-либо указаний на то, чего вы пытаетесь достичь («оптимизация php участников после входа в систему» ​​- бессмысленное занятие).

Должен ли я использовать $ _COOKIE или сеанс.

Как много данных вы пытаетесь сохранить?На сколько долго?Требуется ли вам доступ при отсутствии сеанса?Если да, должны ли данные быть доступными?Каково влияние изменения пользователем данных на вашем веб-сайте?

Но что я должен хранить в cookie для имени пользователя или уникального идентификатора пользователя?

Ни то, ни другое -если ваш сайт верит утверждению в файлах cookie, то взломать ваш сайт так же просто, как изменить значение файла cookie.

Answer 2

В конечном итоге все сводится к тому, должен ли ваш сайт / приложение не иметь состояния или нет. (См. Веб-сервисы не имеют состояния? ). В основном это дизайнерское решение, но я предпочитаю приложения без сохранения состояния, где это возможно.

Если вы используете куки, вот несколько советов:

• Вы хотите сохранить в файле cookie данные, которые будут однозначно идентифицировать пользователя, но что-то, что невозможно угадать.
• Обычно ставится user_id или username (при условии, что пользователь не может его изменить) и случайный хэш, хранящийся рядом со строкой в ​​базе данных. Когда дело доходит до входа пользователя в систему, загружайте его по его user_id и проверяйте, совпадает ли хеш в куки с базой данных.
• Что касается того, как долго его хранить, это зависит от характера вашего приложения. Если он содержит конфиденциальную информацию, то, вероятно, не стоит делать это долго. Вам следует обновлять время каждый раз, когда пользователи запрашивают страницу, чтобы, если пользователь использует сайт, он оставался в системе в течение всего времени посещения.

Очень важно не помещать конфиденциальную информацию в файлы cookie, поскольку они хранятся в виде простого текста на компьютере пользователя.