данни за потребителя във COOKIE array ?

vasilev

vasilev

Registered
Здравейте,
въпросът ми е малко свързан с оптимизация.. правя селект на различни страници с потребителски данни - groups, permissions, access .
идеята ми беше да направя cookie array със цялата информация при логване и след това да я използвам когато ми трябва а не да правя всеки път селект.
въпросът ми - това добра идея ли е ?
ако не - какъв е правилният начин :)

мерси !
 
Да сложиш нещо в бисквитка означава да дадеш на потребителя възможност да "си поиска" нещо сам.

Например в бисквитка можеш да сложиш езика на сайта, който си е избрал потребителят.
Или тъмен/светъл режим на дизайна.
Въобще, информация, която потребителят може свободна да избира.

Или, например за логване, в биксвитка можеш да държиш уникален ключ, по който да разпознаваш потребителя, но който ключ е практически невъзможно да бъде налучкан от друг (злонамерен) потребител.

В тази връзка, да сложиш групата на потребителя в бисквитка, е като да дадеш на потребителя да избира между light и dark theme. Все едно го питаш "Обикновен потребител, модератор или админ искаш да си?".

Вместо това използвай променливите в сървърната сесия. Виж $_SESSION какво е: https://www.php.net/manual/en/intro.session.php.
 
здравей,
ясно ми е това, и SESSION използвам :)
въпросът е че сесията се запазва на сървъра, бисквитката - в браузъра.
четох че някой използват localstorage, но за него ще трябва допълнителен javascript.
въпросът тук е - кое е по сигурно и има ли въобще такова нещо сигурно.
просто искам да оптимизирам тези селекти всеки път като се зареди страница.
информация за сесиите може да се прочетат от сървъра и трябва допълнително да се конфигурира на какъв период от време да се трият ако затвориш браузъра например , а не с logout -> destroy..

всичко това- ако не се бъркам разбира се :)
 
въпросът тук е - кое е по сигурно и има ли въобще такова нещо сигурно.
Увеличете...

Отговорът е - не, категорично недей да четеш информация за правата на достъп на потребителя от бисквитките, защото бисквитките идват от самия него - тоест ако пожелае, може да се направи админ и да върши поразии, ако взимаш информацията оттам.

До такава информация потребителят не трябва да има достъп за писане.

Затова ти предложих да ползваш сесийното пространство, ако искаш да кешираш такава информация и да пестиш откъм заявки до базата.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе