Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Session shopping cart vs. Cookie shopping cart

[es] :: PHP :: Session shopping cart vs. Cookie shopping cart

[ Pregleda: 5242 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ppavlovic
Pavlovic Petar
Izvođač radova na sajtovima

Član broj: 4306
Poruke: 139
*.smin.sezampro.yu.

Sajt: www.pavlovicpetar.com


+1 Profil

icon Session shopping cart vs. Cookie shopping cart24.04.2004. u 13:33 - pre 200 meseci
Trabam da pravim jedan e-commerce sajt. Imam jednu dilemu: sta je bolje koristiti session ili cookie based shopping cart ?

Sa cookie se radi brze, zahteva malo javascript-a. Session je jednostavniji i sigurniji. Ja vise zelim da upotrebim cookie, ali me zanima da li ima nekih problema vezanih za sigurnost? Ima li nekih ogranicenja (velicina cookie-ja)?

Znate li neka resenja (delove koda) koje mogu da copy/paste-ujem, iskoristim ?

Hvala.
 
Odgovor na temu

vdambo
World

Član broj: 14168
Poruke: 76
*.cust.tele2.it

Sajt: www.stolarskaradionica.co..


Profil

icon Re: Session shopping cart vs. Cookie shopping cart24.04.2004. u 21:00 - pre 200 meseci
Koliko mi se cini, maksimalna velicina kukija je 4 kb (sa jednog sajta) i maksimalno ih mozes imati 20 komata sa tog istog sajta...

Sesije su mama.
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.sbb.co.yu



+256 Profil

icon Re: Session shopping cart vs. Cookie shopping cart26.04.2004. u 10:03 - pre 200 meseci
Citat:
vdambo:
maksimalno ih mozes imati 20 komata sa tog istog sajta...

ILi cak i manje, zavisi od browsera. Stariji browseri su znali i negde 12-14 kom da cuvaju.
Citat:

Sesije su mama.

Da, apsolutno se slazem,jer cookie mozes i da menjas "rucno" (u zavisnosti opet od browsera), pa da "laziras" podatke (sad, ako neko gleda, on ce primetiti, ali ako ne - onda ces imati "umanjen" iznos za narucenu robu).
BTW. Sa sesijama je cak i lakse napraviti web shop osim ako nemas neke speficne zahteve. Usto nisi ni ogranicen na ukljucen javascript, ni na kolicinu podataka koje ces da stavis u sesiju, niti brines da li ce neko te podatke da promeni "u medjuvremenu" jer se nalaze na serveru. S druge strane, cookies moze da ti omoguci "duze" pamcenje podataka.
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+10 Profil

icon Re: Session shopping cart vs. Cookie shopping cart26.04.2004. u 10:17 - pre 200 meseci
Kad pravis neku takvu aplikaciju, treba da imas potpunu kontrolu nad njom. Cookie ti nikad nece obezbediti takvu kontrolu, pocev od toga da korisnik moze da iskljuci kolacice pa do toga da moze da ih menja ili najcesce, promeni racunar sa koga pristupa sajtu, da ne pominjemo vrlo ceste sluacejeve da korsinik ima racunar i kod kuce i na poslu i oba ravnopravno koristi.

ES ti je ocigldan primer. Malo malo pa ces ideti da se neko ko dolazi na ES s posla i od kuce kuka upravo zato sto ES cuva podatke u kolacicu pa nikad ne zna kada je korisnik stvarno bio poslednji put na forumu.
 
Odgovor na temu

NetworkAdmin

Član broj: 4445
Poruke: 609
*.bbone.utic.net.ba.



Profil

icon Re: Session shopping cart vs. Cookie shopping cart26.04.2004. u 12:29 - pre 200 meseci
cookie koristim samo ako treba da zapamtim korisnikov ID i stavim tamo neki checksum prosto da provjerim jeli jeli podatak autentican kao recimo md5 hesh passworda ili neka slicna kombinacija koja ce osigurati autologin kad se covjek vrati sa istog racunara.

Sesije jesu majka jos ako bas hoces da sacuvas sesiju na duzi period mozes je snimati u bazu pa kad se covjek vrati i uloguje bilo pomocu login forme ili cookie onda mu ponovo iz baze izvuces sesiju pa moze nastaviti gdje je stao... ako je vec sesija expired na serveru. Ovo zadnje sam uradio na zahtjev jednog klijenta koji nije znao ni sta je cookie ni sta sesija nego prosto mi rekao "hocu da kad covjek bilo sa kojeg racunara ponovo dodje moze nastaviti tacno tamo gdje je stao prosli put cak i stranica kao da je tu stavio u favorites pa se vratio". Sasija snimljena u bazu me spasila uopste nije bilo tesko nadograditi jer sam prvu verziju napravio sa sesijom.

 
Odgovor na temu

dukenukem
Nemanja Nikolic
Beograd

Član broj: 970
Poruke: 99
*.yubc.net

ICQ: 35310908


Profil

icon Re: Session shopping cart vs. Cookie shopping cart27.04.2004. u 14:15 - pre 200 meseci
sesije, iz navedenih razloga.
mala napomena: vodi racuna da sesija moze da "ishlapi" izmedju dva koraka - uvek proveravaj sta se nalazi u njoj (u protivnom ces imati nepredvidjene stvari npr. prazne porudzbine)
= come get some =
 
Odgovor na temu

madamov
Milan Adamov
vlasnik
Adamov Konsultacije d.o.o.
Beograd, Srbija

SuperModerator
Član broj: 21939
Poruke: 4366
*.sbb.co.yu

Sajt: www.adamov.rs


+131 Profil

icon Re: Session shopping cart vs. Cookie shopping cart27.04.2004. u 15:18 - pre 200 meseci
Jeste da ne koristim PHP, ali je ovo univerzalna tema u Web programiranju. Zaboravi na cookie, samo sesije. Ja cookie koristim samo za inicijalno prepoznavanje korisnika i eventualni automatski login. Ako korisnik i promeni mašinu, isključi cookies, samo treba da se uloguje i onda koristiš sesije.
ACSA 10.6 ACSP 10.7-10.14
 Certified Trainer Mojave 101 macOS Support Essentials 10.14
http://www.adamov.co.rs http://www.4d.rs
 
Odgovor na temu

ppavlovic
Pavlovic Petar
Izvođač radova na sajtovima

Član broj: 4306
Poruke: 139
*.smin.sezampro.yu.

Sajt: www.pavlovicpetar.com


+1 Profil

icon Re: Session shopping cart vs. Cookie shopping cart29.04.2004. u 12:11 - pre 200 meseci
Citat:
dukenukem:
mala napomena: vodi racuna da sesija moze da "ishlapi" izmedju dva koraka - uvek proveravaj sta se nalazi u njoj (u protivnom ces imati nepredvidjene stvari npr. prazne porudzbine)


Eh, da... Kad si vec dotakao tu temu... Dok testiram svoje skripte, koristim uglavnom Mozilla/Firefox. I sve radi bez ikakvih problema. Medjutim, kad poteram IE 6, desava se da mi se ponekad izgubi sesija!
Sta da radim? Prvo sam pokusao da PHPSESSID drzim samo u cookie-ju, ali ne pomaze. Onda sam pri redirektovanju poceo da ga prosledjujem u URL, ali opet se negde izgubi. Nije valjda da moram i u formularu da ukljucim hidden fields sa vrednoscu PHPSESSID?!! Jel' imao jos neko slicnih problema?

BTW, ajd' malo na flame-ovanje: IE je bre sav nikakav! Jedino sto je dobar za lenje programere sa onim document.all.xxx nista vise!
 
Odgovor na temu

noviKorisnik
Dejan Katašić
Novi Sad

Član broj: 13216
Poruke: 4533
194.247.222.*

Sajt: www.novikorisnik.net


+5 Profil

icon Re: Session shopping cart vs. Cookie shopping cart29.04.2004. u 12:17 - pre 200 meseci
Nema potrebe za flejmovima...

A ako se desi da istekne sesija
Citat:
NetworkAdmin:
Sesije jesu majka jos ako bas hoces da sacuvas sesiju na duzi period mozes je snimati u bazu pa kad se covjek vrati i uloguje bilo pomocu login forme ili cookie onda mu ponovo iz baze izvuces sesiju pa moze nastaviti gdje je stao... ako je vec sesija expired na serveru.


 
Odgovor na temu

ppavlovic
Pavlovic Petar
Izvođač radova na sajtovima

Član broj: 4306
Poruke: 139
*.smin.sezampro.yu.

Sajt: www.pavlovicpetar.com


+1 Profil

icon Re: Session shopping cart vs. Cookie shopping cart29.04.2004. u 12:26 - pre 200 meseci
OK, to mi je jasno. Mozda sam samo lose postavio pitanje...

Meni se desi da istekne sesija, tj. regenerise se session_id izmedju dva koraka (onaj fazon kad imas nekoliko formulara jedan za drugim).

Npr:
1. formular:
a) prikazem formular
b) korisnik submituje informacije na isti formular, posle validacije se sa header("Location:...") redirektuje na 2. formular

2. forumarl
a) prikazem formular
b) sumbit, validacija, redirekcija na 3. formular

itd...

Negde u nekom od koraka slucajno se desi da se izgubi sesija, tj. informacija o pohranjenom PHPSESSID u cookie-ju i na narednoj stranici se generise novi session_id.
Opet napomena: u Mozilla sve radi,a li IE nasumice gubi PHPSESSID (nekad i radi, da ne gresim dusu)
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.sbb.co.yu



+256 Profil

icon Re: Session shopping cart vs. Cookie shopping cart29.04.2004. u 12:33 - pre 200 meseci
Citat:
ppavlovic:
Opet napomena: u Mozilla sve radi,a li IE nasumice gubi PHPSESSID (nekad i radi, da ne gresim dusu) :-)

Hm, znaci moze da je i neko podesavanje kod IE-a? Npr ono "override automatic cookie handling" ili kako li se vec zove...
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

NetworkAdmin

Član broj: 4445
Poruke: 609
*.bbone.utic.net.ba.



Profil

icon Re: Session shopping cart vs. Cookie shopping cart30.04.2004. u 11:38 - pre 200 meseci
redirekciju pomocu header (Location:...

svakako radis po GET metodi pa moras u GET parametre staviti i sesiju... isto sa javascript ako radis document.location
 
Odgovor na temu

[es] :: PHP :: Session shopping cart vs. Cookie shopping cart

[ Pregleda: 5242 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.