Jimmy wrote in news:V9mm7.588$lk7.26852@news.get2net.dk:
>> Til gengæld sparer du jo på
>> kommunikationen imellem server og klient, da indholdet af en cookie
>> sendes med hvert eneste request til serveren. Hvis det eneste du
>> sender med er et session-id, så er det vel i teorien hurtigere.
>
> Det tror jeg ikke du har helt ret i.
øeh ... jo det mener jeg, at jeg har ...
> Sessions er lavet sådan at de lægger en cookie på brugerens harddisk
> som indeholder det ID, der identificerer den unikke Session på
> serveren. Al information vil således ligge på serveren, men for at
> kunne identificere hvilken bruger denne information tilhører anvendes
> desværre Cookies.
>
ja ... men der sendes intet indhold med - da dette ligger på serveren. Hvis
du fx lægger en cookie på en klient med fx 3000 tegn i, så vil disse 3000
tegn sendes med hvert eneste request. I tilfældet af anvendelsen af en
session-cookie, så sendes der kun session-id - der vist nok er på omkring 30
tegn.
> Sessions vil således også sende data i headeren ved hvert HTTP-request.
>
ja ... men det modsagde jeg heller ikke. Jeg påpegede netop, at det der
sendes med er et session-id.
>> Hvad mener du med "sikkerhed" ?
>
> Med sikkerhed mener jeg at det er sikrere at lagre en brugers
> login/pass i en session mens det ville være usikkert at lagre det i en
> Cookie som kan læses af alle med adgang til harddisken.
>
ok ... så er vi enige :)
Og så lidt Off-topic: imo bør password etc ikke gemmes på nogen måde på
serveren eller klienten. Der bør i stedet gemmes en fx boolsk variabel, der
indikerer, om man er logget ind eller ej. Passwordet i sig selv bør heller
ikke forefindes i klartekst på serveren. Passwordet bør kun opbevares
krypteret/hash'et.
--
.... der søger lejlighed fremleje/leje i Københavnsområdet. Max. kr. 3500 om
måneden alt inklusive.
- Jesper Stocholm -
http://stocholm.dk