php - Sessions og Cookies - Udvikleren.dk - Programmering, webdesign og grafik

Tags: html php

Bruger #14776 @ 25.04.11 20:06

Hej,

Jeg har et spørgsmål omkring sessions. Er det muligt at få sessions til at bruge noget dynamisk information?

Det er så jeg kan gøre brug af sessions til et spil, som jeg er i gang med at lave. Cookies bruger jeg lige nu, men dem kan folk jo have slået fra, så det er ikke så smart.

7 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 6 karma

Sorter efter stemmer Sorter efter dato

Bruger #15754 @ 26.04.11 21:35

989

Sessions holder kun så længe det er specificeret eller til brugeren lukker websitet/sin browser. Cookies kan holde i meget længere tid - dog skal det også specificeres helt fra minutter til dage.

Hvis ikke dataen i dine cookies er krypteret eller lign. kan brugeren ændre i det fordi det ligger på hans computer. Sessions kan brugeren ikke pille ved.

Bruger #69 @ 26.04.11 22:00

188

Både sessions og cookies er lige sikre - eller faktisk usikre. Begge kan læses af en, der virkelig vil læse dem, og begge kan hackes. Anvend SSL, hvis du vil være mere sikker ;-)

Læs evt mere her:
http://www.untwistedvortex.com/2011/03/25/web-browser-security-cookies-sessions/

PS: Som default anvender PHP-sessions også cookies til at gemme data, så de kan faktisk godt læses af en bruger.

Indlæg senest redigeret d. 26.04.2011 22:02 af Bruger #69

Bruger #15306 @ 25.04.11 20:52

Hej Darkrune.

Session kan du godt bruge dynamisk i den forstand at det kan indeholder ID'er eller andre "hints" til at indhente det rigtige data fra fx databasen. Du kan oprette alle dem du vil blot ved at navngive og definere dem.

PHP kode

 <?php 
    
    // Set the standard session for the current user.
   $thisUsersGroupID = '1';
   $thisUsersLanguageID = '1';
 
    session_start;
    if(!isset($_SESSION['groupID'])) {
       $_SESSION['groupID'] = $thisUsersGroupID ;
       $_SESSION['languageID'] = $thisUsersLanguageID;
    }
    
    // Multiple array with $_SESSION - Just another way.
    if(!isset($_SESSION['userData']['groupID'])) {
       $_SESSION['userData']['groupID'] = $thisUsersGroupID;
       $_SESSION['userData']['languageID'] = $thisUsersLanguageID;
    }
 
 ?>

Fx kan du vælge at en artikel kun må vises for en vids gruppe (gruppeID) og du skal kontrollere om en indlogget bruger tilhører denne gruppe. Er sidens GruppeID ikke den samme kan du så vælge at sige at artikel ikke må ses af denne bruger mv. Der er ikke rigtig nogle grænser for hvor meget man kan bruge $_SESSION til. Sproget for en side er også ofte set brugt gennem $_SESSION.

NB: Det er vigtigt at tage forbehold for at enhver kan tilgå indholdet af ens $_SESSION. Så følsomme data som passwords, er en meget dum idé at gemme i en $_SESSION.

Bruger #10281 @ 25.04.11 20:39

363

Kode

$i = 7;
$_SESSION['i'] = $i;

Er det sådan du mener?

Bruger #14776 @ 26.04.11 21:26

Lige et spørgsmål til, hvad er sikrest. - Sessions, Cookies eller er det cirka det samme?

Indlæg senest redigeret d. 26.04.2011 21:26 af Bruger #14776

Bruger #15306 @ 26.04.11 23:18

Yes... Læs artiklen Philip henviser til. Den beskriver meget godt hvad man kan gøre for at være ultimativ i sin kodning. Men som der også nævnes i artiklen er SSL ikke engang nok for at sikre hacking - og desuden også noget forfærdeligt noget at lege med, hvis man ikke har styr på Sessions og Cookies. Det er som med alt andet på nettet - ikke noget sikkert sted at være!

Never store secrets in an open mind! - hvis det da giver mening...

God vind!

Bruger #14776 @ 28.04.11 18:41

Et sidste spørgsmål. Kan det betale sig at lave det i MySQL i stedet for i Cookies og/eller Sessions? - Kan ikke noget som helt MySQL endnu, men hvis det er meget bedre, så kan det være, at jeg burde lære det

Indlæg senest redigeret d. 28.04.2011 18:41 af Bruger #14776

Sessions og Cookies

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler