данни за потребителя във COOKIE array ?

C++ JAVA
Post Reply
User avatar
vasilev
Потребител
Потребител
Posts: 652
Joined: Sat Feb 07, 2009 12:41 pm
Answers: 25
Location: Everywhere
Contact:

данни за потребителя във COOKIE array ?

Post by vasilev » Wed Oct 14, 2020 7:47 pm

Здравейте,
въпросът ми е малко свързан с оптимизация.. правя селект на различни страници с потребителски данни - groups, permissions, access .
идеята ми беше да направя cookie array със цялата информация при логване и след това да я използвам когато ми трябва а не да правя всеки път селект.
въпросът ми - това добра идея ли е ?
ако не - какъв е правилният начин :)

мерси !
by anonimen » Wed Oct 14, 2020 9:40 pm
въпросът тук е - кое е по сигурно и има ли въобще такова нещо сигурно.
Отговорът е - не, категорично недей да четеш информация за правата на достъп на потребителя от бисквитките, защото бисквитките идват от самия него - тоест ако пожелае, може да се направи админ и да върши поразии, ако взимаш информацията оттам.

До такава информация потребителят не трябва да има достъп за писане.

Затова ти предложих да ползваш сесийното пространство, ако искаш да кешираш такава информация и да пестиш откъм заявки до базата.
Go to full post

User avatar
anonimen
Web-tourist
Web-tourist
Posts: 1600
Joined: Mon Jun 11, 2012 6:07 pm
Answers: 165
Location: Parse error: unexpected "}" in /home/index.php on line 26

Re: данни за потребителя във COOKIE array ?

Post by anonimen » Wed Oct 14, 2020 8:17 pm

Да сложиш нещо в бисквитка означава да дадеш на потребителя възможност да "си поиска" нещо сам.

Например в бисквитка можеш да сложиш езика на сайта, който си е избрал потребителят.
Или тъмен/светъл режим на дизайна.
Въобще, информация, която потребителят може свободна да избира.

Или, например за логване, в биксвитка можеш да държиш уникален ключ, по който да разпознаваш потребителя, но който ключ е практически невъзможно да бъде налучкан от друг (злонамерен) потребител.

В тази връзка, да сложиш групата на потребителя в бисквитка, е като да дадеш на потребителя да избира между light и dark theme. Все едно го питаш "Обикновен потребител, модератор или админ искаш да си?".

Вместо това използвай променливите в сървърната сесия. Виж $_SESSION какво е: https://www.php.net/manual/en/intro.session.php.

User avatar
vasilev
Потребител
Потребител
Posts: 652
Joined: Sat Feb 07, 2009 12:41 pm
Answers: 25
Location: Everywhere
Contact:

Re: данни за потребителя във COOKIE array ?

Post by vasilev » Wed Oct 14, 2020 8:23 pm

здравей,
ясно ми е това, и SESSION използвам :)
въпросът е че сесията се запазва на сървъра, бисквитката - в браузъра.
четох че някой използват localstorage, но за него ще трябва допълнителен javascript.
въпросът тук е - кое е по сигурно и има ли въобще такова нещо сигурно.
просто искам да оптимизирам тези селекти всеки път като се зареди страница.
информация за сесиите може да се прочетат от сървъра и трябва допълнително да се конфигурира на какъв период от време да се трият ако затвориш браузъра например , а не с logout -> destroy..

всичко това- ако не се бъркам разбира се :)

User avatar
anonimen
Web-tourist
Web-tourist
Posts: 1600
Joined: Mon Jun 11, 2012 6:07 pm
Answers: 165
Location: Parse error: unexpected "}" in /home/index.php on line 26

Re: данни за потребителя във COOKIE array ?

Post by anonimen » Wed Oct 14, 2020 9:40 pm

въпросът тук е - кое е по сигурно и има ли въобще такова нещо сигурно.
Отговорът е - не, категорично недей да четеш информация за правата на достъп на потребителя от бисквитките, защото бисквитките идват от самия него - тоест ако пожелае, може да се направи админ и да върши поразии, ако взимаш информацията оттам.

До такава информация потребителят не трябва да има достъп за писане.

Затова ти предложих да ползваш сесийното пространство, ако искаш да кешираш такава информация и да пестиш откъм заявки до базата.

User avatar
vasilev
Потребител
Потребител
Posts: 652
Joined: Sat Feb 07, 2009 12:41 pm
Answers: 25
Location: Everywhere
Contact:

Re: данни за потребителя във COOKIE array ?

Post by vasilev » Thu Oct 15, 2020 5:50 am

да се оптимизира е важно :)

ОК така правя.
благодаря !

Post Reply