Если я хочу сделать авторизацию на php, к интерактивному сайту (то есть с возможностью добавлять новостистатьифайлы и прочую информацию... Возможно ли обойтись без сессий, используя только cookies?
Спасибо за ответ, и возможно я пропустил на php.su информацию, где можно подробно изучить что такое sessions & cookies?
P.S. - единственное что нашел:
http://php.su/articles/?cat=exam...les&page=050
1. Land - 14 Апреля, 2007 - 05:00:50 - перейти к сообщению
2. -SCHATTEN- - 14 Апреля, 2007 - 07:59:39 - перейти к сообщению
Есстественно можно, но это более опасно чем на сессиях. А разница будет тока в написании суперглобального массива. и в паре функций.
3. UserID - 14 Апреля, 2007 - 08:45:37 - перейти к сообщению
Land
Можно, но нужно ли? Попробуй для начала оценить, будет ли это стоить того, чтобы ломать себе голову, или стоит просто использовать то, что не один год уже изъезжено. Я говорю о сессиях.
Можно, но нужно ли? Попробуй для начала оценить, будет ли это стоить того, чтобы ломать себе голову, или стоит просто использовать то, что не один год уже изъезжено. Я говорю о сессиях.
4. -SCHATTEN- - 14 Апреля, 2007 - 08:55:25 - перейти к сообщению
Еще раз повторяю, с куки надо быть острожным. А если тока начинаешь изучать РНР лучше не трогай. Забедешь указать время жизни и т.п. , зайдешь от друга, а потом твой друг будет лазить на твоем сайте .
5. valenok - 14 Апреля, 2007 - 09:23:42 - перейти к сообщению
Я надеюсь - друг не будет
но вот из общественного места..
Обойтись без сессий можно, но не желательно так как они более безопасные.
Разница между ними и куками наверное только в пугающем названии.
Что вас удерживает от использования сессий? - То что о куках вы слышали, а о сессиях узнали совсем не давно.
В кратце:
куки это информация которая записывается на компьютере пользователя, тоесть если вы запишите в куки логин и пароль человека, ктото другой сможет прийти, сесть за компьютер, открыть нужный файл и увидеть логин и пароль.
Сессии же хранятся на сервере и никто кроме скрипта прочитать содержимое файла под названием "сессия" не сможет.
После авторизации, тоесть после проверки логина и пароля в базе данных, мы записываем имя пользователь в сессию или в куку.
Теперь с куками пользователь может взять и вписать себе другое имя.
Или сразу вписать не проходя авторизации.
А с сессиями - нет. Пользователь не может редактировать данные в сессии.
Поэтому сессии считаются более безопасными.
Подробнее о двух механизмах можно прочитать тут:
Сессии
ещё Сессии
О куках я без яндекса не нашёл.
Довольно таки старый механизм.
Так что яндекс вам в помощь.
но вот из общественного места..
Обойтись без сессий можно, но не желательно так как они более безопасные.
Разница между ними и куками наверное только в пугающем названии.
Что вас удерживает от использования сессий? - То что о куках вы слышали, а о сессиях узнали совсем не давно.
В кратце:
куки это информация которая записывается на компьютере пользователя, тоесть если вы запишите в куки логин и пароль человека, ктото другой сможет прийти, сесть за компьютер, открыть нужный файл и увидеть логин и пароль.
Сессии же хранятся на сервере и никто кроме скрипта прочитать содержимое файла под названием "сессия" не сможет.
После авторизации, тоесть после проверки логина и пароля в базе данных, мы записываем имя пользователь в сессию или в куку.
Теперь с куками пользователь может взять и вписать себе другое имя.
Или сразу вписать не проходя авторизации.
А с сессиями - нет. Пользователь не может редактировать данные в сессии.
Поэтому сессии считаются более безопасными.
Подробнее о двух механизмах можно прочитать тут:
Сессии
ещё Сессии
О куках я без яндекса не нашёл.
Довольно таки старый механизм.
Так что яндекс вам в помощь.
6. Land - 14 Апреля, 2007 - 11:24:42 - перейти к сообщению
Огромное спасибо за ответ! 
Слов нет, оперативно, вообщем информации получено предостаточно, сажусь за обучение. Ещё раз всем спасибо!
Слов нет, оперативно, вообщем информации получено предостаточно, сажусь за обучение. Ещё раз всем спасибо!