Задать вопрос
@Ibishka
php

Где хранить id сессии php?

Где лучше хранять id сессии и нужно ли хешированным виде хранить? В localStorage думую т.к cookie пользователь может выключить. Но безопасно ли?
  • Вопрос задан
  • 154 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Вопрос какой-то странный.
Идентификатор сессии не нужно хранить.
Единственная его функция - это предаваться на сервер с каждым запросом.
Содержимое localStorage само по себе на сервер не передаётся. То есть смысла класть туда ид сессии я не вижу.

Кроме кук нормальных вариантов все равно нету.
Если пользователь хочет отключить куки - это значит что он хочет отключить и сессии.
Имеет полное право.
Ответ написан
Комментировать
Комментировать
Stalker_RED
@Stalker_RED
Пользователь может не только куки, но и localStorage отключить.

Самый распространенный способ - куки. На втором месте JWT. Если и то и другое отключено, можно передавать идентификатор даже как GET-параметр, например (и это уже небезопасно, особенно если соединение не зашифровано).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Ещё заказы