Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
С сессией не путаешь? Куки никогда не хранятся на сервере... Доказательство элементарно - я их могу через JS ставить, а JS не имеет доступ к серверу...
Вопрос про время сессий
- Автор темы Dark Wizard
- Дата начала
Den1xxx
Постоялец
- Регистрация
- 15 Янв 2014
- Сообщения
- 290
- Реакции
- 168
Для просмотра ссылки Войди
Читать со слов:
«Если сервер получил от клиента куки и они есть у него в базе, он однозначно может их обработать.»
Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
Автор очень криво сформулировал... Куки всегда хранятся только на стороне клиента.
То, что имеет ввиду автор, это - если информация в куке совпадает с тем, что в базе... К примеру если сохранённый хеш пароля совпадает с хешем в базе.
Либо может иметься ввиду другой вариант - когда мы генерирует секретный ключ, пишем его в базу и авторизуем не по логину/паролю, а по этому ключу. Только это должен быть не псевдо-случайный код, ибо есть риск совпадения у 2 пользователей...
И, кстати, куки не имеют сроков жизни... Это всего лишь файлик... За сроком жизни следит браузер и только он. Поэтому если сервер не следит за этим так же - может быть не предвиденное поведение...
То, что имеет ввиду автор, это - если информация в куке совпадает с тем, что в базе... К примеру если сохранённый хеш пароля совпадает с хешем в базе.
Либо может иметься ввиду другой вариант - когда мы генерирует секретный ключ, пишем его в базу и авторизуем не по логину/паролю, а по этому ключу. Только это должен быть не псевдо-случайный код, ибо есть риск совпадения у 2 пользователей...
И, кстати, куки не имеют сроков жизни... Это всего лишь файлик... За сроком жизни следит браузер и только он. Поэтому если сервер не следит за этим так же - может быть не предвиденное поведение...
Последнее редактирование: