• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zmienne sesyjne vs ciasteczka PHP

+1 głos
217 wizyt
pytanie zadane 18 listopada 2018 w PHP przez Mavimix Dyskutant (7,870 p.)
Kiedy używać zmiennych sesyjnych, a kiedy ciasteczek? Jakie są przykłady ich użycia?

2 odpowiedzi

+2 głosów
odpowiedź 18 listopada 2018 przez Arkadiusz Waluk Ekspert (279,760 p.)
Sesja jest trzymana po stronie serwera, dzięki czemu klient nie może jej zmodyfikować ani podejrzeć. Opiera się na ciasteczkach, tzn. klient dostaje w ciasteczku id sesji (samo id, bez jej danych), następnie z requestem je wysyła i dzięki temu serwer może odczytać to id i na tej podstawie znaleźć właściwą sesję. Ciasteczko z kolei można łatwiej modyfikować i podejrzeć, wszystkie jego dane są dostępne dla klienta i to po jego stronie są trzymane i wysyłane z requestami do serwera.

Przykładów może być wiele, kiedy czego używać zależy od tego czy dane które mamy mogą być dostępne i modyfikowane przez klienta czy nie. Dla przykładu w systemie z logowaniem id aktualnie zalogowanego użytkownika (na podstawie którego później możemy pobrać go z bazy) trzymamy w sesji, bo gdyby były w ciasteczku istniałoby ryzyko, że ktoś sobie tam wpisze dowolne id i "stanie się" kimś innym. Gdy jednak potrzebujemy przechowywać informację o tym czy użytkownikowi wyświetlił się jakiś komunikat informacyjny wyskakujący przy pierwszym otwarciu strony to nie ma potrzeby, aby serwer o tym wiedział i aby te dane gdzieś trzymać - wystarczy, że zapiszemy to w ciasteczku, jak ktoś je usunie bądź edytuje to najwyżej komunikat pokaże mu się jeszcze raz. No chyba że to jakiś naprawdę ważny komunikat, dla przykładu akceptacja regulaminu, który musimy mieć pewność że został potwierdzony, wtedy trzeba to zapisać na serwerze (i na stałe, więc na pewno nie w sesji a bardziej bazie danych)
+2 głosów
odpowiedź 18 listopada 2018 przez Tomek Sochacki Ekspert (228,720 p.)
Tak ja napisał Arek, ja od siebie tylko dodam, że w client-side ciasteczka niekoniecznie są już taką fajną opcją, jest jeszcze localStorage, sessionStorage (ale to jest sesja kliencka), IndexedDB (np. firebase trzyma właśnie tu info o userze, do niedawna jeszcze w localStorage). To tak z grubsza, nie wchodząc w zagadnienia service workera i cache itp. Ponad to używanie localStorage jest przyjemniejsze niż cookies.

Podobne pytania

0 głosów
1 odpowiedź 84 wizyt
pytanie zadane 21 sierpnia 2020 w PHP przez Bakkit Mądrala (7,020 p.)
0 głosów
1 odpowiedź 249 wizyt
pytanie zadane 9 sierpnia 2018 w PHP przez kuba802802 Początkujący (380 p.)
0 głosów
1 odpowiedź 145 wizyt
pytanie zadane 20 października 2016 w PHP przez MatiiTv Gaduła (3,790 p.)

86,459 zapytań

135,216 odpowiedzi

300,377 komentarzy

57,209 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...