Зачем нужны сессии на клиенте и на сервере?, если есть базовая авторизация и localStorage

и зачем нужен sessionStorage ?


какая такая фундаментальная необходимость вынуждает использовать сессии ?

тупняк

спасибо

ну напиши как хранить на сервере состояние залогиненности и какие-нибудь промежуточные данные используя localstorage/sessionstorage.

Данные сессии (но вовсе не sessionStorage) хранятся на стороне сервера. Туда можно сохранить какие-то данные, чтобы их использовать при последующих обращениях того же юзера.

https://ru.wikipedia.org/wiki/Web_Storage

sessionStorage, также как и localStorage, работают в браузере. Сервер не может на них влиять напрямую. И там не стоит хранить конфиденциальные данные.

но зачем на сервере хранить то ?!

зарегестрированный участник ввел $PHP_AUTH_USER и $PHP_AUTH_PW
и браузер каждый раз посылает серверу логин и пароль
уже есть надежная авторизация - и храни чо хочешь в браузере
сессии мне кажутся дублирующим излишним функционалом

sergeiss мне кажется ты совсем не понял вопрос, он занудный непростой

По-моему, это не вопрос "занудный"

Поясняю "зачем хранить на сервере". Вот идет обработка какая-то. На сервере. Зачем эту всю хрень гонять к юзеру и обратно, если она может понадобится только на сервере? Особенно, если данных много. Для того сессия и была придумана.
Для клиентской части сначала были сделаны куки, а теперь появились еще новые возможности.

Но они друг друга не исключают, а дополняют. Это же не только для аутентификации нужно, но и много для чего другого.

а если нет никакой обработки на сервере ?
если архитектура такая - супертонкий сервер и супертолстый клиент
ты учти что я не про фреймворки спрашиваю - а про низкоуровневый функционал сервера

конкретнее пожалуйста

Вот тогда и есть локалсторедж.
Например меня сейчас выручает в ситуации, когда сервер - просто REST API.
А всякие плюшки типа имени пользователя и токена для авторизации хранятся в сессион\локал сторедже.

Так я тебе и отвечал не про фреймворки.

Ты спросил "зачем надо?" - я ответил "зачем". Ясно дело, что в зависимости от архитектуры определенного приложения сессия может и не понадобиться. Это ты уже сам определяешь, в зависимости от заложенного функционала.

Кстати. Вот скажи.

Я не понял тут: ты будешь доверять данным, полученным от юзера, не будешь их никак проверять? Или все-таки будешь проверять? Сессия как раз и нужна для того, чтобы не лазить каждый раз в БД, а чуть более быстро получить данные аутентификации этого юзера и сравнить с тем, что он прислал.

sergeiss по моему ты усложняешь

логин и пароль это основа доверия приложения клиенту - я дальше в бутылку не лезу
любой кто вводит логин и пароль тот авторизуется, и никаких сомнений

не вижу никаких проблем чтобы каждый раз проверять логин и пароль
"пусть железо работает и страдает"

Вот тогда и есть локалсторедж.
Например меня сейчас выручает в ситуации, когда сервер - просто REST API.
А всякие плюшки типа имени пользователя и токена для авторизации хранятся в сессион\локал сторедже.

более того, я не могу понять зачем на клиенте кроме постоянного хранилища есть еще и сессионное
мне кажется избыточно это

"Легкая степень паранойи" тут очень даже не повредит Лучше проверять каждый раз.

В ссылке, что я дал тебе в начале темы, написано, для чего эти хранилища нужны.

зато повредит легкая степень избыточной усложненности

в простейшем жизненном случае, напрмиер этот форум, достаточно логина и пароля, и никому не надо перепроверять или недоверять

я срашиваю о простых случаях, а не о защите банка и ли параноидальной ячейки с секретной личинкой

читал - не помогает

мой вопрос - не является ли это избыточным сахаром
читал что там есть какая то полезная магия при нескольких открытых вкладках...
но localStorage кажется полностью решает все задачи
не ??

Пишут, что OperaMini не поддерживает localstorage. Куки точно не отключат, они стандарт для всех, а что будет с новіми технологиями ещё не понятно...