| Autor | Zpráva | ||
|---|---|---|---|
| Anonym Profil |
#1 · Zasláno: 21. 11. 2011, 21:29:33
Dobrý den, chtěl jsem se zeptat zda-li je bezpéčné do SESSION ukládat username, nebo jestli je lepší ukládat tam jen id a pak si vše podle id vyvolat? Děkuji za odpovědi :) Ptám se proto, že mám stránky, na kterých už to mám přes username, tak jestli to mám předělávat nebo to zas tak nevadí :)
|
||
| Str4wberry Profil |
#2 · Zasláno: 21. 11. 2011, 23:24:50 · Upravil/a: Str4wberry
Nemělo by vadit.
|
||
| okolojdouci Profil * |
#3 · Zasláno: 21. 11. 2011, 23:29:44
Vadit snad ne, ale vzhledem k tomu, že dost často je potřeba si na stránku vytáhnout o osobě to či ono na stránku - jméno, ikonu, poštu, záložky, tj. provádět dotazy do databáze
.. WHERE userID = něco .. řekl bych, že je praktičtější mít v session i ID. |
||
| Str4wberry Profil |
#4 · Zasláno: 21. 11. 2011, 23:54:38
Stejně tak můžeme napsat
WHERE username = něco. :–)
|
||
| okolojdouci Profil * |
#5 · Zasláno: 22. 11. 2011, 00:04:27
Ale jo :-)
Já jsem myslel spíš dotazy jako SELECT * FROM posta WHERE IDadresata = něco SELECT * FROM fotky WHERE IDmajitele = něco přece jen tyhle vazby bývají spíš přes ID. Ale Anonymovi bych doporučil nepřehlídnout to "i ID". V session je možné toho uchovávat víc. Takže tam může být jak ID, tak třeba jméno ;-) |
||
| DoubleThink Profil * |
#6 · Zasláno: 22. 11. 2011, 00:15:39
Str4wberry naráží na to, že stejně tak může být identifikátor (a primární klíč tabulky) textový. Pro seznamy uživatelů je to celkem běžné.
Jinak session PHP serializuje do nešifrovaného textového souboru na disku serveru. Číslo kreditky bych do něj například neměl odvahu ukládat. |
||
| Anonym Profil |
#7 · Zasláno: 22. 11. 2011, 14:41:29
Všem moc děkuji za pohotové odpovědi, nechám tam tedy to username, kdyžtak to někdy přepracuju :)
|
||
|
Časová prodleva: 12 let
|
|||
0