Прошу совета, дорогие форумчане. Я хочу создать интернет-магазин. Нужно открыть странички для админа (добавляет категорию, удаляет товар) и пользователя(если он войдет в систему, у него появится возможность добавления товара в корзину, кроме того в отдельной таблице session для пользователя хранится инфа о последнем времени выхода). Я никак не пойму, что лучше session или куки? Делаю сессии и для пользователя и для админа, а потом напугалась, а как же делать инфу о последнем вызове пользователя, ведь для сессии время жизни 8 часов... Помогите, пожалуйста!!!!
Я бы для безопасности использовал стандартную сессию. Хотя... Может быть и в кукисах лучше хранить Пример: Код (Text): php_value session.gc_maxlifetime 2629743 php_value session.cookie_lifetime 2629743 Это продлит время жизни сессии на 1 месяц.
сессии для текущего визита. куки - для хранения информации между визитами. кукам доверять нельзя, хранить в них можно только то, что и так известно.
Спасибо, думаю все-таки лучше сессии, так как куками небезопасно передавать пароли и логины... Только что-то не пойму, как в отдельной таблице session_user хранить id, random (сгенерирование случайное число), date(дата и время последнего обращения). В лекции написано. Ну хорошо, строчка удалилась, а дата куда засовывается? Чтобы вывести имя пользователя, дату и время его прошлого визита при входе его в систему? В таблицу пользователя-покупателя?
Я заносил в сессию только ид пользователя при авторизации. К примеру: $_SESSION['user_id'] = $row['id']; И уже потом из таблицы считывать юзера с этии ид. т.е все данные хранятся в самой таблице. Ну и обязательно юзать что то типо if(isset($_SESSION['user_id'])) ... Ну тут думаю вам все известно =) Хотя некоторые данные можно 1 раз забрать и выводить в самой сесси, чтобы лишний раз не обращаться..
kotjara2 мутишь. прислали логин с паролем - сверься с БД и $_SESSION['authorized']=true и этого достаточно. нигде ничего хранить не надо.
igordata, ну а если я хочу хранить в таблице данные о последнем визите итд итп, одной $_SESSION['authorized']=true будет мало
Invision я делаю так $_SESSION['user_id'] = юзер id из базы данных. Если пусто - значит гони пароль и логин, если есть - то все пляшет от этого айдишника. Усё.