Задать вопрос
@Ibishka
php

Где хранить id сессии php?

Где лучше хранять id сессии и нужно ли хешированным виде хранить? В localStorage думую т.к cookie пользователь может выключить. Но безопасно ли?
  • Вопрос задан
  • 168 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Вопрос какой-то странный.
Идентификатор сессии не нужно хранить.
Единственная его функция - это предаваться на сервер с каждым запросом.
Содержимое localStorage само по себе на сервер не передаётся. То есть смысла класть туда ид сессии я не вижу.

Кроме кук нормальных вариантов все равно нету.
Если пользователь хочет отключить куки - это значит что он хочет отключить и сессии.
Имеет полное право.
Ответ написан
Комментировать
Комментировать
Stalker_RED
@Stalker_RED
Пользователь может не только куки, но и localStorage отключить.

Самый распространенный способ - куки. На втором месте JWT. Если и то и другое отключено, можно передавать идентификатор даже как GET-параметр, например (и это уже небезопасно, особенно если соединение не зашифровано).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии