user_of_toster
@user_of_toster

Правильно ли я понимаю работу cookies и sessions?

1) Куки - это всего лишь уникальный идентификатор пользователя в виде строки, которая хранится в браузере. Сервер проверяет наличие у пользователя куки при каждом запросе и присваивает уникальный идентификатор, если его нет.

2) Сессии - это база данных на сервере, которая хранит все уникальные идентификаторы в виде строк и данные, связанные с конкретным идентификатором (пользователем). Пример данных: посещенные страницы, время посещения, произведена ли авторизация

3) Если юзер успешно вводит логин и пароль, то в сессии помечается, что конкретный ID осуществил авторизацию. Я могу передать строчку с уникальным идентификатором другу, и если он сохранит её в своём браузере - сайт не сможет определить различия. Т.е, на сайте он получит все права, что и я.

4) Некоторые сайты записывают дополнительные данные: версию браузера и айпи-адрес. В случае их смены, идентификатор назначается заново и логин с паролем приходится вводить заново. (Что еще проверяется?)
  • Вопрос задан
  • 118 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы