ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"שאלה לגבי SESSION ו COOKIES"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #21520 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 21520
כמה עוד לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.11.09
234 הודעות, 11 פידבק		   13:04   15.12.15   
אל הפורום  
  שאלה לגבי SESSION ו COOKIES  
 
   שלום
אני בונה אתר, פרויקט קטן של פנקס רשימות.
אני רוצה שיהיה LOGIN ומעבר בין עמודים באתר (נגיד ויש כמה סוגי עמודים עבור סוגי פתקים שונים).

אני רוצה שהאתר יזכור את הלקוח במידה והוא כבר התחבר בעבר (על ידי COOKIES).
השאלה שלי, האם יש לי סיבה להשתמש ב SESSION כשאני רוצה לממש מעבר בין עמודים באתר ולהישאר ב login?
אני רואה ברוב ההסברים שכן יש שימוש ב SESSION.
ראיתי שראשית עושים בדיקה שיש COOOKIES של האתר במחשב, ואז מעתיקים מה- COOKIES את הנתונים לתוך SESSION.

אני לא מבין למה צריך את השימוש הזה ב SESSION לצורכי "הרגשה של הישארות באתר".
אין אפשר לעשות את זה רק בעזרת COOKIES? שכל מעבר בתוך האתר שלי אני אגש ל COOKIES? או שזו פעולה יקרה מבחינת זמן ריצה ולכן משתמשים ב SESSION?
תודה, אלון


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  כמו כל דבר בתכנות, אפשר לעשות דברים ב 100 דרכים inno3D 15.12.15 17:15 1
  מכתב תפתתפת 15.12.15 18:32 2
  התשובה מאוד פשוטה ליל קיץ 15.12.15 19:35 3
  תודה רבה לכולם כמה עוד 30.12.15 13:39 4

       
inno3D
חבר מתאריך 21.4.02
4533 הודעות		   17:15   15.12.15   
אל הפורום  
  1. כמו כל דבר בתכנות, אפשר לעשות דברים ב 100 דרכים  
בתגובה להודעה מספר 0
 
   נראה לי הכי ברור יהיה אם תעבור על האשכול הזה..
http://stackoverflow.com/questions/359434/differences-between-cookies-and-sessions

בגדול קוקי ישמש לדברים פשוטים שפעם הבאה שהמשתמש מתחבר תזכור שהוא היה אצלך כבר

סשן יחזיק את כל הנתנונים שאתה רוצה לשמור על המשתמש בזמן שהוא גולש באתר, ברגע שהוא סוגר את הדפדפן הסשן נמחק


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
תפתתפת לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.6.03
13866 הודעות, 3 פידבק		   18:32   15.12.15   
אל הפורום  
  2. מכתב  
בתגובה להודעה מספר 0
 
   אני הייתי עושה את זה בצורה כזו :
Session : השרת יתן לך שירות רק אם קיים סשן זמין בלקוח מצד השרת, במידה ולא ? יקח את הנתונים מהקוקי ויבצע LOGIN.
בתהליך ה LOGIN השרת שוב יתן סשן ללקוח וחוזר חלילה.


לסמוך רק על קוקי זה לא אחראי מספיק משום שניתן לגנוב אותו בצ'יק וככה להתחפש לאיזה יוזר שרק תרצה.

קופון 15% הנחה ל myprotein
https://www.myprotein.co.il/referrals.list?applyCode=ORON-R4


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ליל קיץ לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.2.10
10048 הודעות, 7 פידבק		   19:35   15.12.15   
אל הפורום  
  3. התשובה מאוד פשוטה  
בתגובה להודעה מספר 0
 
   מה שנשמר ב-cookie נשמר על דפדפן הלקוח.
מה שנשמר ב-session נשמר על השרת.

כשמשתמש מתחבר למערכת כלשהי,
צריך להשתמש במידע אודותיו על מנת שיוכל לבצע פעולות במערכת.
למשל - במערכת ״פתקים״ כמו שציינת:
כשמשתמש יכתוב ״פתק״, לדוגמא - נרצה שלפתק הזה יצורף השם הפרטי שלו.

אם נאחסן את השם הפרטי של המשתמש בקוקי,
הוא יוכל לערוך את הפרטים שלו בקלות על ידי שינוי ערך המשתנה בעוגייה,
כך יוכל לבצע כתיבת הודעה בשם בדוי במקום שמו האמיתי.

אז מה עושים?
על העוגייה בדרך כלל מאחסנים פרטים מינימליים, מוצפנים, רק כדי שהשרת
יוכל לדעת ב-100% שזה המשתמש (למשל: שם משתמש וסיסמא מוצפנים).
במידה ויש זיהוי מול השרת, את שאר הפרטים ה״רגישים״ מאחסנים במידע זמני -
בד״כ סשן.


אם תרצה להמנע מ-sessions, תצטרך בכל בקשה של הלקוח
לבדוק את ה credentials שלו ולהצליב אותם מול, ככל הנראה, הדטאבייס.
בכל בקשה של הלקוח תצטרך לאחסן את פרטיו על משתנים זמניים שרלוונטים לזמן הריצה הספציפי של העמוד.

זו פעולה שלוקחת זמן. היא בזבזנית,
היא צורכת open connections מול הדטאבייס ומציפה אותו בקריאות חסרות טעם.
זה גם ישפיע במידה ניכרת על זמן הטעינה של העמוד.
תחשוב,
במקום בפעם אחת לשלוף את הפרטים בהתחברות ולאחסן אותם ב-session צף,
תצטרך לעשות זאת בכל קריאה מחדש.

במאסות גדולות של משתמשים, סנריו כזה יכול, תאמין או לא,
אפילו למוטט שרתים.

החוכמה באופימיזציות של צד שרת היא להמעיט בקריאות ל-resources דינמיים,
ולבצע שליפות כמה שיותר פשוטות וסטטיות על מידע שצף וזמין מזיכרון נוזלי ומהיר.

בהצלחה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כמה עוד לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.11.09
234 הודעות, 11 פידבק		   13:39   30.12.15   
אל הפורום  
  4. תודה רבה לכולם  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net