Ответов: 33 Просмотров: 1947
|
Uchkuma пишет:
2. Когда закрывается браузер, сессия остается (она ведь хранится на сервере!), а вот кука может быть удалена (и то в зависимости от настроек, с которыми она была установлена) и тогда связь с сессией будет прервана. В этом случае сервер назначит новый id и создаст новую сессию.
3. Для хранения НЕконфиденциальных данных. Т.е. не логина и пароля.
2) сесия записывает в куки свой параметр (у меня это PHPSESSID). Эта печенька установлена без времени. Тоесть при закрытии браузера эта печенька удаляется и приновой открытии начинается новая сесия.
Не буду утверждать но так работает мой php 5.1 возможно у вас как то по другому.
3) А кто сказал что там хранить конфиденциальные даные?
Вот часть авторизации:
PHP:
скопировать код в буфер обмена
if(пароль веден верно){ $cookie = generate_cookie(10, true); //генерирует случайную строку в 10 символов $mysql->query("UPDATE users SET hash='".$cookie."' WHERE login='".$login."'"); }
А при выходе пользователя
При входе пользователя ему ставится случайная строка и в бд и в куки. Затем она проверяется при каждом входе.
При выходе эта строка удаляется, и при новом входе они генерируется снова. Система без отказная |