PHP | $_SESSION czy Cookies, co lepsze, bezpieczniejsze

Question

Witam , jestem początkującym programista i mam taki dylemat czy dawac zmienne sesyjne czy ciasteczka,bo kiedys wstawlem kod na forum i mialem tam dane urzytkownika zalogowanego przetrzymywane w zmiennych sesynych i ktos napisal ze tak sie nie robi bo to niebezpieczne, ale nie rozumiem dlaczego przeciez zmienne sesyjne sa przechowywane na serwerze a ciasteczka na pc, wiec chyba sesyjne powinny byc bezpieszczniejsze

Answer 1

Dane użytkownika takie jak login, e-mail czy nawet id? Według mnie lepiej w zmiennej sesyjnej. Do ciasteczka raczej wsadziłbym informacje, które nawet w momencie przechwycenia na nic się nie przydadzą. Czyli np. ile razy ten użytkownik odwiedził Twoją stronę i tym podobne.

Comments

Nie trzymałbym żadnej informacji po stronie użytkownika poza indywidualnym hashem jego sesji zmienianym za każdym odświeżeniem.

Answer 2

W sesyjnych raczej wszystko daj, nie wiem kto Ci tak napisał, aczkolwiek wiem, że trudniej przechwycić dane z zmiennych sesyjnych, od tych, przechowywanych w Cookie

Answer 3

Dość dziwną radę dostałeś. Cookies są po stronie klienta więc bezpieczeństwo twej strony by było zależne od użytkowników a ci bywają różni. Sesje zaś są trzymane przez serwer (dokładnie chyba przez program apache) i z internetu są nieosiągalne.

Answer 4

Dzieki wszytkim bardzo. Temat zamkniety