session vs cookie (login)

[AllOnline]

Hey,

ich bin mir nicht ganz sicher ob das zu PHP gehört.

Ich überprüfe nach einem Post ob derjenige eingeloggt sein darf,wenn ja werden cookies gesetzt und die userdaten ausgelesen.

Beim nächsten Webseiten abruf wird der cookie ausgelesen und durch die gleiche Prozdur geschickt wie der POST.

So nun die Frage kann und sollte man das auf Sessions umschreiben?!

Das Argument das weniger DB-Abfragen entstehen stimmt nicht, weil ich ja eh die userdaten brauche.

Danke für eure Meinung!

 

[freak131]

eine session muss bei jedem request übermittelt werden, sessions hingegen liegen bei dir (im ram, auf der Festplatte des Servers, ...) Inhalte von sessions sind nicht so einfach vom benutzer veränderbar, in cookies kann der benutzer wie er will rum spielen .....

 

[bidu2004]

ich dachte sessions sind cookies...

 

[vitus37]

eine session muss bei jedem request übermittelt werden, sessions hingegen liegen bei dir

Bei ersterem meinst du wohl Cookies.

Die Daten einer Session liegen auf deinem Server. Zur späteren Authentifizierung des Besuchers wird jedoch meist eine Session-ID in Form eines Cookies an diesen gesendet, mit welcher die Daten auf dem Server wiedergefunden werden. Evtl. auch in Form von HTTP-Get-Übertragung.

 

[freak131]

ja natürlich, mein satzaufbau macht ja auch sonst keinen sinn :).

Sessions und Cookies solltest du möglichst wenig nutzen, Cookies jedoch noch behutsamer, da der client diese permanent an den server schicken muss.

idr legt man einen hash im cookie ab und ordnet so wieder die richtige session zu dem benutzer zu. PHP verwaltet normalerweise sessions als Datei, Asp.net im Ram.

 

[sysop]

Wobei Sessions in der Regel auch nur Sinn machen, wenn Cookies akzeptiert werden, da PHP die Session_ID in einem Cookie ablegt, sonst musst du die Session jedes mal in der URL mitschicken.

Sessions haben ausserdem in der Regel eine vom ISP festgelegte Haltbarkeit, sprich in der php.ini legt man fest, wie lange Sessions leben und haltbar sind, auf die Lebensdauer von Cookies kannst du selber Einfluss nehmen.

Sessions sind ideal, wenn du z.B. ein Login solange halten willst, wie der User seinen Browser nicht geschlossen hat. Cookies sind fast zwingend notwendig, wenn du z.B ein permanentes Login (also über wochen, Monate etc.) realisieren willst.