Jak zrobić "ciasteczko" które nigdy sie nie przeterminuje ? php

pytanie zadane 23 listopada 2020 w PHP przez Igorek Mądrala (6,290 p.)

Jak zrobić "ciasteczko" które nigdy sie nie przeterminuje ? php

chciałbym zrobić po prostu głosowanie na strone (gdzie sie nie loguje)

i chciałbym żeby każdy klient mógł oddać głos raz - jak to zrobić?

pomyslałem że można używać do tego ciasteczek - ale musiały być nigdy sie nie usuwać więc

JAK TO ZROBIĆ?

2 odpowiedzi

odpowiedź 24 listopada 2020 przez profesorek96 Szeryf (91,420 p.)
wybrane 24 listopada 2020 przez Igorek

Najlepsza

No niestety nie da się tego zrobić ;)

Zacznijmy od tego czym są ciasteczka oraz po co one są. Aplikacje webowe, używają protokołu HTTP oraz HTTPS który jest protokołem bez stanowym. Serwer nie wie czy ma do czynienia z tym samym użytkownikiem który jest zalogowany. W celu stworzenia imitacji "stanu" tak aby aplikacja webowa wiedziała co ma wysłać danemu użytkownikowi wprowadzono małe pliki, małe porcje informacji które przeglądarka może odebrać i przetrzymywać w pamięci tak długo jak zostanie to określone przez naszą aplikacje webową. Przeglądarka wysyła ciasteczka jeśli odwiedzamy tą samą domenę lub sub domeny, wysyła aby serwer wiedział z kim ma do czynienia. Ciasteczka dzielimy na sesyjne oraz trwałe. Zasadniczo wymagane jest tylko aby ciasteczko miało nazwę oraz przypisaną jej wartość. Jeśli nie podamy daty to ciasteczko zostanie usunięte po wyłączeniu przeglądarki, ciasteczko takie jest ciasteczkiem sesyjnym. Datę musisz podać, chociażby bardzo odległą ale musisz ją podać, tak aby twoje ciasteczko było trwałe.

W twoim przypadku pomysł z ciastkami jest średni, to informacje przechowywane po stronie użytkownika. Co za tym idzie to właśnie użytkownik będzie mógł celowo lub nie manipulować nimi tak aby w konsekwencja oddać ponownie głos. Jeśli nie chcesz wprowadzać mechanizmu logowania to próbował bym w jakiś inny sposób z profilować użytkownika.

Ja na twoim miejscu szedł bym w metodą jaką stosują firmy zajmujące się przyjmowaniem płatności. Firmy te bronią się przed korzystaniem z cudzych (kradzionych kart płatniczych) przez profilowanie przeglądarek. Tworzą tak zwany odcisk palca przeglądarki.

https://bezpieczny.blog/co-to-jest-odcisk-palca-przegladarki/