Mysql misto session

Zdravim, chtel bych se zeptat, jak resite to, ze ma uzivatel ktery prijde k vam na stranky vypnute cookies. Premyslel jsem o tom, ze bych to ukladal do mysql ale nastava problem, kam ulozit SID kdyz nepujde zapsat nic do session, prece ho nemuzu porad tahat pres url. To by asi byla bezpecnostni dira, nebo spis tunel, ne? Dekuji za pomoc.

To je ňáký renónc…
V cokkie se ukládá (obvykle) jen id session a data ukládaná (vázaná) k session jsou uložená někde jinde na serveru(v případě PHP většinou normálně na disku na serveru).
Samozřejmě si můžete ukládat session data do MySQL, to je také běžný postup.
Přes klienta honíte jen ID session a to buď pře cookie nebo jako součást url či get/post-u.
Pokud řešíte bezpečnost, musíte SID měnit (a staré zlikvidovat), buď po důležitém provedeném kroku ve web aplikaci, nebo po každém spojení (zde budete řešit spoustu věcí s tlačítky zpět, více dotazů na server z jedné stránky apod.), Dále si můžete pro zvýšení bezpečnosti zjisti některé údaje o klientovi jako User agenta, tak další věcí pomocí js skriptu a ty kontrolovat.
PS: Cookie je normálně čitelná věc, nic tajného :(.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Dotaz: Mysql misto session

Odpovědi