Логика авторизации JohnCMS

# ramzes (25.12.2016 / 01:40)
Миллионы файлов?
В категорию вредные советы

# AlkatraZ (25.12.2016 / 01:41)
Не, это ты не продумал
Допустим, сессии хранятся по-умолчанию в файлах.
Файл с заданным ID был создан год назад.
Клиент больше не заходил.
Скрипт сильно апнулся, тех переменных, что записан

# Delphinum (25.12.2016 / 01:44)
Зачем усложнять, храните в сессии ID юзера и все. Никогда ваши скрипты так не изменятся, что юзеры останутся без ID

Народ, сессия имеет все те же характеристики, что и кука, только данные хранит на сервера, а на клиенте только длинная случайная строка (SSID), потому все что применимо к кукам применимо и к сессиям.

# AlkatraZ (25.12.2016 / 01:46)
А другие данные ты предлагаешь похерить?

то есть как я сейчас понял идет спор, что лучше хранить ид сессии только и хранить файлы сессии долго, либо хранить какой то набор данных в куке (логин пароль ид токен....) для востановления сессии

# Koenig (25.12.2016 / 01:46)
то есть как я сейчас понял идет спор, что лучше хранить ид сессии только и хранить файлы сессии долго, либо хранить какой то набор данных в куке (логин пароль ид токен....) для востановления сессии

Delphinum, для пхп ты ни как не сделаешь хранение сессии без куки , для арбузеров (использование передачи сессии в урл не рассматриваем, так как дырко)

# Delphinum (25.12.2016 / 01:46)
Какие именно "другие"?

Koenig, я не предлагаю делать сессию без куков, я предлагаю вам не хранить в куках токены и пароль, а хранить id юзера в сессии, сессия сама сгенерит за вас токен и передас его в куку.