Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (8) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Закрытая темаСоздание новой темыСоздание опроса

> Зачем нужны сессии на клиенте и на сервере?, если есть базовая авторизация и localStorage
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




и зачем нужен sessionStorage ?


какая такая фундаментальная необходимость вынуждает использовать сессии ?

тупняк

спасибо
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
vital  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



int main(){printf("Hello World"); return 0;"}
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2480
Пользователь №: 20247
На форуме: 7 лет, 5 месяцев, 2 дня
Карма: 63




ну напиши как хранить на сервере состояние залогиненности и какие-нибудь промежуточные данные используя localstorage/sessionstorage.


--------------------
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."

Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 15354
Пользователь №: 4190
На форуме: 9 лет, 3 месяца, 19 дней
Карма: 467




Цитата (Ribak @ 17.11.2014 - 19:47)
какая такая фундаментальная необходимость вынуждает использовать сессии ?

Данные сессии (но вовсе не sessionStorage) хранятся на стороне сервера. Туда можно сохранить какие-то данные, чтобы их использовать при последующих обращениях того же юзера.

Цитата (Ribak @ 17.11.2014 - 19:47)
и зачем нужен sessionStorage ?

https://ru.wikipedia.org/wiki/Web_Storage

sessionStorage, также как и localStorage, работают в браузере. Сервер не может на них влиять напрямую. И там не стоит хранить конфиденциальные данные.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




но зачем на сервере хранить то ?!

зарегестрированный участник ввел $PHP_AUTH_USER и $PHP_AUTH_PW
и браузер каждый раз посылает серверу логин и пароль
уже есть надежная авторизация - и храни чо хочешь в браузере
сессии мне кажутся дублирующим излишним функционалом
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




sergeiss мне кажется ты совсем не понял вопрос, он занудный непростой
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 15354
Пользователь №: 4190
На форуме: 9 лет, 3 месяца, 19 дней
Карма: 467




Цитата (Ribak @ 17.11.2014 - 20:11)
мне кажется ты совсем не понял вопрос, он занудный непростой

По-моему, это не вопрос "занудный" wink.gif

Поясняю "зачем хранить на сервере". Вот идет обработка какая-то. На сервере. Зачем эту всю хрень гонять к юзеру и обратно, если она может понадобится только на сервере? Особенно, если данных много. Для того сессия и была придумана.
Для клиентской части сначала были сделаны куки, а теперь появились еще новые возможности.

Но они друг друга не исключают, а дополняют. Это же не только для аутентификации нужно, но и много для чего другого.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




Цитата (sergeiss @ 17.11.2014 - 20:27)
Поясняю "зачем хранить на сервере".
Вот идет обработка какая-то. На сервере.
Зачем эту всю хрень гонять к юзеру и обратно, если она может понадобится только на сервере?
Особенно, если данных много.
Для того сессия и была придумана.

а если нет никакой обработки на сервере ?
если архитектура такая - супертонкий сервер и супертолстый клиент
ты учти что я не про фреймворки спрашиваю - а про низкоуровневый функционал сервера

конкретнее пожалуйста
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
vital  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



int main(){printf("Hello World"); return 0;"}
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2480
Пользователь №: 20247
На форуме: 7 лет, 5 месяцев, 2 дня
Карма: 63




Цитата

а если нет никакой обработки на сервере ?

Вот тогда и есть локалсторедж.
Например меня сейчас выручает в ситуации, когда сервер - просто REST API.
А всякие плюшки типа имени пользователя и токена для авторизации хранятся в сессион\локал сторедже.


--------------------
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."

Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 15354
Пользователь №: 4190
На форуме: 9 лет, 3 месяца, 19 дней
Карма: 467




Цитата (Ribak @ 17.11.2014 - 20:32)
а если нет никакой обработки на сервере ?
если архитектура такая - супертонкий сервер и супертолстый клиент
ты учти что я не про фреймворки спрашивая - а про низкоуровневый функционал сервера

Так я тебе и отвечал не про фреймворки.

Ты спросил "зачем надо?" - я ответил "зачем". Ясно дело, что в зависимости от архитектуры определенного приложения сессия может и не понадобиться. Это ты уже сам определяешь, в зависимости от заложенного функционала.

Кстати. Вот скажи.
Цитата (Ribak @ 17.11.2014 - 20:11)
зарегестрированный участник ввел $PHP_AUTH_USER и $PHP_AUTH_PW
и браузер каждый раз посылает серверу логин и пароль
уже есть надежная авторизация - и храни чо хочешь в браузере

Я не понял тут: ты будешь доверять данным, полученным от юзера, не будешь их никак проверять? Или все-таки будешь проверять? Сессия как раз и нужна для того, чтобы не лазить каждый раз в БД, а чуть более быстро получить данные аутентификации этого юзера и сравнить с тем, что он прислал.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




sergeiss по моему ты усложняешь

логин и пароль это основа доверия приложения клиенту - я дальше в бутылку не лезу
любой кто вводит логин и пароль тот авторизуется, и никаких сомнений

не вижу никаких проблем чтобы каждый раз проверять логин и пароль
"пусть железо работает и страдает"
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




Цитата (vital @ 17.11.2014 - 20:36)
Цитата

а если нет никакой обработки на сервере ?

Вот тогда и есть локалсторедж.
Например меня сейчас выручает в ситуации, когда сервер - просто REST API.
А всякие плюшки типа имени пользователя и токена для авторизации хранятся в сессион\локал сторедже.

более того, я не могу понять зачем на клиенте кроме постоянного хранилища есть еще и сессионное
мне кажется избыточно это
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 15354
Пользователь №: 4190
На форуме: 9 лет, 3 месяца, 19 дней
Карма: 467




Цитата (Ribak @ 17.11.2014 - 20:47)
логин и пароль это основа доверия приложения клиенту - я дальше в бутылку не лезу
любой кто вводит логин и пароль тот авторизуется, и никаких сомнений

"Легкая степень паранойи" тут очень даже не повредит smile.gif Лучше проверять каждый раз.

Цитата (Ribak @ 17.11.2014 - 20:51)
более того, я не могу понять зачем на клиенте кроме постоянного хранилища есть еще и сессионное

В ссылке, что я дал тебе в начале темы, написано, для чего эти хранилища нужны.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




Цитата (sergeiss @ 17.11.2014 - 20:55)

"Легкая степень паранойи" тут очень даже не повредит smile.gif

зато повредит легкая степень избыточной усложненности

в простейшем жизненном случае, напрмиер этот форум, достаточно логина и пароля, и никому не надо перепроверять или недоверять

я срашиваю о простых случаях, а не о защите банка и ли параноидальной ячейки с секретной личинкой
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ribak  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 107
Пользователь №: 40381
На форуме: 2 года, 7 месяцев, 15 дней
Карма:




Цитата (sergeiss @ 17.11.2014 - 20:55)

В ссылке, что я дал тебе в начале темы, написано, для чего эти хранилища нужны.

читал - не помогает

мой вопрос - не является ли это избыточным сахаром
читал что там есть какая то полезная магия при нескольких открытых вкладках...
но localStorage кажется полностью решает все задачи
не ??
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22919
Пользователь №: 20039
На форуме: 7 лет, 5 месяцев, 18 дней
Карма: 607




Пишут, что OperaMini не поддерживает localstorage. Куки точно не отключат, они стандарт для всех, а что будет с новіми технологиями ещё не понятно...


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (8) [1] 2 3 ... Последняя » Закрытая темаСоздание новой темыСоздание опроса