Александр Маджугин: бесите уже.
я же вам объяснил уже который раз, что сессии намного безопаснее, чем куки! если сайт example.com будет хранить is_auth = 1 у меня в куках, то я могу сам добавить это значение в куки и зайти на сайт неавторизованным, а если эти же данные сайт будет хранить в сессиях, то я хрен с два смогу с этим что-то поделать(только удалить и все) - дошло наконец???!!
Александр Маджугин: я имел в виду, что куки может править и сам пользователь, в данном случае is_auth = 1 можно было бы в ручную добавить, а с сессиями такое не прокатит.
хранить в сессии данные в 10 раз безопаснее , чем хранить в куках, т.к. данные сессии хранятся на стороне сервера и клиент имеет лишь доступ к ID сессии, а вот данные куки хранятся в браузере и их можно в любое время править, удалить, добавлять!
Александр Маджугин: доступ к сессии невозможно получить с помощью кукизов, что вы несете О_О можно лишь получить доступ к идентификатору, а с его помощью нихрена не сделаешь без доступа к самому серверу, значит сессии безопаснее куков, потому что если бы данные хранились в куках, до доступ к серверу не нужен был бы!
Александр Маджугин: сохраните в сессии и в куках запись вида auth=1 и посмотрите на результат. в браузере лишь хранится идентификатор сессии, а не само значение сессии.
antokha: зависит от многих факторов, если одновременно тысячи человек работаю с базой данных, то конечно это скажется на скорости(опять же зависит от настроек и т.д.). но вряд ли у вас там одновременно столько человек работают с базой
Александр Таратин: ну ведь пользователь загрузит те самые 3кбайт , а не больше О_О я это и имел в виду под - "съедает" , дальше уже я не знаю как на стороне браузера он рендерится
Можете более подробно расписать что да как ? К примеру комнаты создаются заранее и пользователи могут присоединиться, выйти из комнаты в любое время. А вот группы могут создавать сами пользователи и удаляются после выхода последнего пользователя. ............................. остыну и снова подумаю, а то сейчас голова действительно не варит
Посторонним В.: тогда если длинна не превышает 255 символов, то можно туда записать и выше в зависимости от длинны.
а еще лучше хранить в отдельных полях(если это не исключительные случай)