Я надеюсь - друг не будет
но вот из общественного места..
Обойтись без сессий можно, но не желательно так как они более безопасные.
Разница между ними и куками наверное только в пугающем названии.
Что вас удерживает от использования сессий? - То что о куках вы слышали, а о сессиях узнали совсем не давно.
В кратце:
куки это информация которая записывается на компьютере пользователя, тоесть если вы запишите в куки логин и пароль человека, ктото другой сможет прийти, сесть за компьютер, открыть нужный файл и увидеть логин и пароль.
Сессии же хранятся на сервере и никто кроме скрипта прочитать содержимое файла под названием "сессия" не сможет.
После авторизации, тоесть после проверки логина и пароля в базе данных, мы записываем имя пользователь в сессию или в куку.
Теперь с куками пользователь может взять и вписать себе другое имя.
Или сразу вписать не проходя авторизации.
А с сессиями - нет. Пользователь не может редактировать данные в сессии.
Поэтому сессии считаются более безопасными.
Подробнее о двух механизмах можно прочитать тут:
Сессии
ещё Сессии
О куках я без яндекса не нашёл.
Довольно таки старый механизм.
Так что яндекс вам в помощь.
|