и зачем нужен sessionStorage ?
какая такая фундаментальная необходимость вынуждает использовать сессии ?
тупняк
спасибо
Полная Версия: Зачем нужны сессии на клиенте и на сервере?
ну напиши как хранить на сервере состояние залогиненности и какие-нибудь промежуточные данные используя localstorage/sessionstorage.
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
| Цитата (Ribak @ 17.11.2014 - 19:47) |
| какая такая фундаментальная необходимость вынуждает использовать сессии ? |
Данные сессии (но вовсе не sessionStorage) хранятся на стороне сервера. Туда можно сохранить какие-то данные, чтобы их использовать при последующих обращениях того же юзера.
| Цитата (Ribak @ 17.11.2014 - 19:47) |
| и зачем нужен sessionStorage ? |
https://ru.wikipedia.org/wiki/Web_Storage
sessionStorage, также как и localStorage, работают в браузере. Сервер не может на них влиять напрямую. И там не стоит хранить конфиденциальные данные.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
но зачем на сервере хранить то ?!
зарегестрированный участник ввел $PHP_AUTH_USER и $PHP_AUTH_PW
и браузер каждый раз посылает серверу логин и пароль
уже есть надежная авторизация - и храни чо хочешь в браузере
сессии мне кажутся дублирующим излишним функционалом
зарегестрированный участник ввел $PHP_AUTH_USER и $PHP_AUTH_PW
и браузер каждый раз посылает серверу логин и пароль
уже есть надежная авторизация - и храни чо хочешь в браузере
сессии мне кажутся дублирующим излишним функционалом
sergeiss мне кажется ты совсем не понял вопрос, он занудный непростой
| Цитата (Ribak @ 17.11.2014 - 20:11) |
| мне кажется ты совсем не понял вопрос, он занудный непростой |
По-моему, это не вопрос "занудный"
Поясняю "зачем хранить на сервере". Вот идет обработка какая-то. На сервере. Зачем эту всю хрень гонять к юзеру и обратно, если она может понадобится только на сервере? Особенно, если данных много. Для того сессия и была придумана.
Для клиентской части сначала были сделаны куки, а теперь появились еще новые возможности.
Но они друг друга не исключают, а дополняют. Это же не только для аутентификации нужно, но и много для чего другого.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 17.11.2014 - 20:27) |
| Поясняю "зачем хранить на сервере". Вот идет обработка какая-то. На сервере. Зачем эту всю хрень гонять к юзеру и обратно, если она может понадобится только на сервере? Особенно, если данных много. Для того сессия и была придумана. |
а если нет никакой обработки на сервере ?
если архитектура такая - супертонкий сервер и супертолстый клиент
ты учти что я не про фреймворки спрашиваю - а про низкоуровневый функционал сервера
конкретнее пожалуйста
| Цитата |
а если нет никакой обработки на сервере ? |
Вот тогда и есть локалсторедж.
Например меня сейчас выручает в ситуации, когда сервер - просто REST API.
А всякие плюшки типа имени пользователя и токена для авторизации хранятся в сессион\локал сторедже.
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
| Цитата (Ribak @ 17.11.2014 - 20:32) |
| а если нет никакой обработки на сервере ? если архитектура такая - супертонкий сервер и супертолстый клиент ты учти что я не про фреймворки спрашивая - а про низкоуровневый функционал сервера |
Так я тебе и отвечал не про фреймворки.
Ты спросил "зачем надо?" - я ответил "зачем". Ясно дело, что в зависимости от архитектуры определенного приложения сессия может и не понадобиться. Это ты уже сам определяешь, в зависимости от заложенного функционала.
Кстати. Вот скажи.
| Цитата (Ribak @ 17.11.2014 - 20:11) |
| зарегестрированный участник ввел $PHP_AUTH_USER и $PHP_AUTH_PW и браузер каждый раз посылает серверу логин и пароль уже есть надежная авторизация - и храни чо хочешь в браузере |
Я не понял тут: ты будешь доверять данным, полученным от юзера, не будешь их никак проверять? Или все-таки будешь проверять? Сессия как раз и нужна для того, чтобы не лазить каждый раз в БД, а чуть более быстро получить данные аутентификации этого юзера и сравнить с тем, что он прислал.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
sergeiss по моему ты усложняешь
логин и пароль это основа доверия приложения клиенту - я дальше в бутылку не лезу
любой кто вводит логин и пароль тот авторизуется, и никаких сомнений
не вижу никаких проблем чтобы каждый раз проверять логин и пароль
"пусть железо работает и страдает"
логин и пароль это основа доверия приложения клиенту - я дальше в бутылку не лезу
любой кто вводит логин и пароль тот авторизуется, и никаких сомнений
не вижу никаких проблем чтобы каждый раз проверять логин и пароль
"пусть железо работает и страдает"
| Цитата (vital @ 17.11.2014 - 20:36) | ||
Вот тогда и есть локалсторедж. Например меня сейчас выручает в ситуации, когда сервер - просто REST API. А всякие плюшки типа имени пользователя и токена для авторизации хранятся в сессион\локал сторедже. |
более того, я не могу понять зачем на клиенте кроме постоянного хранилища есть еще и сессионное
мне кажется избыточно это
| Цитата (Ribak @ 17.11.2014 - 20:47) |
| логин и пароль это основа доверия приложения клиенту - я дальше в бутылку не лезу любой кто вводит логин и пароль тот авторизуется, и никаких сомнений |
"Легкая степень паранойи" тут очень даже не повредит
Лучше проверять каждый раз.| Цитата (Ribak @ 17.11.2014 - 20:51) |
| более того, я не могу понять зачем на клиенте кроме постоянного хранилища есть еще и сессионное |
В ссылке, что я дал тебе в начале темы, написано, для чего эти хранилища нужны.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 17.11.2014 - 20:55) |
| "Легкая степень паранойи" тут очень даже не повредит |
зато повредит легкая степень избыточной усложненности
в простейшем жизненном случае, напрмиер этот форум, достаточно логина и пароля, и никому не надо перепроверять или недоверять
я срашиваю о простых случаях, а не о защите банка и ли параноидальной ячейки с секретной личинкой
| Цитата (sergeiss @ 17.11.2014 - 20:55) |
| В ссылке, что я дал тебе в начале темы, написано, для чего эти хранилища нужны. |
читал - не помогает
мой вопрос - не является ли это избыточным сахаром
читал что там есть какая то полезная магия при нескольких открытых вкладках...
но localStorage кажется полностью решает все задачи
не ??
Пишут, что OperaMini не поддерживает localstorage. Куки точно не отключат, они стандарт для всех, а что будет с новіми технологиями ещё не понятно...
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Здесь расположена полная версия этой страницы.