edward_freedom, если уж усираться, вырывая слова из контекста, то зачем здесь md5 вообще? $dbUser["id"] уже уникальный.
Наверное, стоит прочитать фразу целиком, где уникальность - это только часть условия? а вторая часть - это рандомность, с которой у вашего говнокода вообще никак.
И если уж пускать дерьмо на вентилятор, md5-то как раз уникальности не обеспечивает.
Spartak (Web-StyleStudio), я думаю, не стоит так упарываться в сессии. Учитывая, что на любом мало-мальски серьезном проекте механизм все равно надо переписывать, как минимум в части хранения данных, то сессия все равно, по сути распадается на две составляющих - кука на клиенте и некое хранилище на сервере. Ну и никто не мешает использовать эту куку в качестве идентификатора, а уж хранить данные юзера где угодно, используя этот это же идентификатор.
В конце концов сейчас можно использовать JWT, который вообще хранить все на клиенте
ThunderCat, можете ответить на простой вопрос, зачем "хорошо стандартизируемой (это тоже непонятно, что значит, но опустим) строке" нужен md5? вы с bin2hex() не путаете?
Я это к чему. Мало того что рандомной строке мд5 нужен как рыбке зонтик, но ведь оно наводит на подозрения о том ужасе, который выше написал edward_freedom, и который к рандомности вообще никакого отношения не имеет.
осталось понять, кому нужно приложение, которое делает 590 запросов на показ одной страницы, если даже 59 - это уже многовато.
и что делать с запросами, для которых на самом деле нужна транзакция
и что делать с ошибками измерения, когда "прирост" объясняется совсем другими факторами, а не взятыми с потолка хаотичными телодвижениями.
" salt от php" а это что теперь такое?
почему все время какие-то бессвязные заявления, то какой-то "salt от рнр", то "рандомная строка из базы", то какой-то crypt(), который к случайным строкам вообще никакого отношения?
вы можете написать КОД, который используете для получения своей "рандомной строки"?
Безопасность такого механизма зависит от того, что такое "рандомная сгенерированная строка". Если это обычная тупая функция, которую пишут все ламеры, то безопасность никакая.
edward_freedom, только вот это адище, которое ломается за 5 секунд, не надо советовать
отличная логика.
также в процессе используется HTML. добавим до кучи в теги и его?
возможно, знатоки Перла, Паскаля и Си-шарпа тоже знают, как работать с куками. Жалко что нельзя добавить больше 5 тегов, правда?
Slava Rozhnev, не, ну движок-то давно уже переписали, для как раз таких запросов есть handler socket.
Но неужели не интересно, что там происходит такого страшного в этих стадиях?
потому что надо определиться, или мы отваливаемся после первого запроса, или ждем все-таки пока выполнится последний, чтобы получить от него данные.
а машину времени ещё не изобрели, чтобы получить результат запроса, который еще не выполнился
Наверное, стоит прочитать фразу целиком, где уникальность - это только часть условия? а вторая часть - это рандомность, с которой у вашего говнокода вообще никак.
И если уж пускать дерьмо на вентилятор, md5-то как раз уникальности не обеспечивает.