@Ibishka

Где хранить id сессии php?

Где лучше хранять id сессии и нужно ли хешированным виде хранить? В localStorage думую т.к cookie пользователь может выключить. Но безопасно ли?
  • Вопрос задан
  • 151 просмотр
Решения вопроса 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Вопрос какой-то странный.
Идентификатор сессии не нужно хранить.
Единственная его функция - это предаваться на сервер с каждым запросом.
Содержимое localStorage само по себе на сервер не передаётся. То есть смысла класть туда ид сессии я не вижу.

Кроме кук нормальных вариантов все равно нету.
Если пользователь хочет отключить куки - это значит что он хочет отключить и сессии.
Имеет полное право.
Ответ написан
Комментировать
Stalker_RED
@Stalker_RED
Пользователь может не только куки, но и localStorage отключить.

Самый распространенный способ - куки. На втором месте JWT. Если и то и другое отключено, можно передавать идентификатор даже как GET-параметр, например (и это уже небезопасно, особенно если соединение не зашифровано).
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы