Задать вопрос
  • Стоит ли хранить данные о пользователе в сессиях?

    Это поможет, если пользователь сам себя забанил :) Либо нужно глубоко (вплоть до бинарной правки данных в памяти/файле/бд) вмешиваться в работу механизма сессии, а обычно скрипт имеет доступ только к своей сессии.
  • Стоит ли хранить данные о пользователе в сессиях?

    >Опять-таки, сначало появляется анонимный пользователь, а потом сессия.

    Ну если исходить из того, что сначала клиент отправляет запрос к серверу, то да :)

    >Кстати, вариант который есть в PHP (если я не ошибаюсь) весьма странный, т.к. SESSION_ID ОБЩАЯ как для анонимного пользователя, так и аутентифицированого. Это может приводить к «грязным данным» оставшихся после предыдущего пользователя.

    В PHP вообще нет понятия «пользователь» как такового (как и во многих, по-моему, языках). Разработчик может сам управлять логикой создания и самой сессии, и её Id. Часто при действиях типа login/logoff разработчики меняют sid (хотя мне это кажется излишеством или паранойей :) — имхо, достаточно сбросить данные сессии.

    >И вообще сессия — это механизм сохранения СОСТОЯНИЯ в stateless запросах (коим является HTTP Request). Но уж ни как для хранения данных об аутентификации/авторизации.

    А данные об аутентификации разве не являются как раз состоянием? Без них пользователю бы пришлось аутентифицироваться при каждом запросе. Использовать при их хранении в сессии связи/отношения (хранить только user_id) или композицию/агрегацию (хранить «развёрнутый» объект User) вопрос даже не архитектуры, по-моему, а достаточно низкоуровневой реализации, которую часто абстрагируют.
  • Куда идти после php? Ruby или Python?

    Руби ещё можно назвать экзотикой (хотя и он входит в топ10 языков по версии tiobe.com), но питон?! Он скоро php перегонит и по личному опыту переход именно на него с php наиболее прост, несмотря на схожесть синтаксиса php и java/c++/c# — отучиться использовать скобки и $ проще, чем объявлять тип переменных :). И в чём логичность выбора между двумя технологиями (одна из которых, афаик, некроссплатформенна) при выборе языка? Тем более, что под .net и на python писать можно, и под jsp, наверное, тоже ;)
  • Куда идти после php? Ruby или Python?

    >они принципиально быстрее и ближе к железу.

    Ассемблер ещё быстрее и ближе ;) Вопрос в том компенсируется ли оверхед в ресурсах и производительности приложения оверхедом в скорости разработки и удобстве поддержки.
  • Какой метод разработки Вы считаете правильным?

    >Писать сразу правильно.

    Вроде даже у Господа так не получается ;)
  • Стоит ли хранить данные о пользователе в сессиях?

    >3. Если не хотите каждый раз дергать базу, хотя в этом нет ничего плохого, делайте кеширование.

    Хранение в сессии копии часто запрашиваемых (и обычно ассоциированных с конкретным клиентом) данных по сути и есть кэширование (по умолчанию через файлы) запросов к БД на получение этих данных. И в каких-то ситуациях это может быть самым простым и даже самым эффективным способом такое кэширование организовать (а в каких-то и заморачиваться не стоит)
  • Стоит ли хранить данные о пользователе в сессиях?

    Сначала пользовательских данных в сессии нет, но сама сессия есть (т. н. анонимная), затем пользователь аутентифицируется и его id сохраняется в сессии (может в той же, может стартовать новая). Можно сохранить не только id, но и набор любых других данных, включая, например, объекты User и UserProfile, ведь по сути сессия — ассоциированый массив любых сериализуемых данных, связанный с кукой (или другим параметром http запроса). Сохранение сессии между http запросами обеспечивается прозрачно для программиста средствами транслятора (то есть это свойство языка, а не библиотека или враппер/мидлваре, как во многих других языках) и по умолчанию реализовано на файлах (а не в памяти). Хранить какие-то, тем более закрытые, данные приложения в отдельных куках (если срок их хранения не больше времени жизни сессии), как правило, смысла нет; там хранить нужно данные, которые должны переживать сессию (например настройки логина, такие как «запомнить меня»)
  • Что за формат паспортных данных - R-ББ 999999?

    *когда вижу отдельные графы «серия» и «номер»
  • Что за формат паспортных данных - R-ББ 999999?

    При заполнении различных современных «анкет» всегда встаю в ступор, когда вижу графу типа «серия и номер паспорта». Лично в моем российском паспорте (в отличии от моего советского) нет чего-то что можно понять как «серия», даже поля «номер» нет, есть просто ряд из десяти цифр с двумя пробелами, его и пишу в графу номер и по часу с «девшуками» ругаюсь, когда они мне говорят, что серия это первые 4 цифры.
  • Как правильно учиться PHP / mySQL?

    >Я смотрел видео обучение Евгения Попова по PHP

    Его видео уроки содержать очень много примеров как НЕ надо писать на PHP
  • Купить удаленную машину?

    Например fastvps.ru/openvzprice.php или altnet.lv/ru/uslugi/vds/ — берём тариф с 500+ Мб ОЗУ, ставим, например, ubuntu, поднимаем иксы и гном/кде/xfce и поднимаем с домашнего/рабочего компа/ноута/нетбука тоннель X11 over SSH, есть и другие технологии, например VNC, но не вникал. Под Windows ищите хостинг с нею, различные терминальные серверы и удалённые рабочие столы там есть, помнится.
  • Content-Type и redirect?

    >Скорее всего, я зря это называю ошибкой… Просто мне (и хрому) такая ситуация кажется странной.

    Мне кажется странным почему это кажется странным Хрому :) Прежде всего потому, что стандарт не запрещает использовать совместно с редиректами любой контент. Более того для клиентов, не поддерживающих автоматический редирект полезно выводить что-то вроде «Если ваш браузер не поддерживает автоматические перенаправление нажмите на ссылку ...».
  • Content-Type и redirect?

    Нашёл сам это в Хромеиуме на главной Яндекса — похоже просто предупреждение для веб-мастера, что урл картинки даёт майм некартиночный, вдруг ошибка в урле.
  • Content-Type и redirect?

    Стоп, а у вас адрес для редиректа берётся из img src?
  • Content-Type и redirect?

    Да, и 302 это Found или Temporary Redirect
  • Content-Type и redirect?

    Может Content-Lenght не отдаёте и потому ругается?
  • Content-Type и redirect?

    чёрт, парсер съел http:// и теги с примера вики
  • Убрать и добавить www

    >По мне, так «www» — рудимент древнего инета, от которого всё не могут избавиться.

    w3.org так не считает :) А вообще, по-моему, игнорировать наличие или отсутствие www нормально, редиректить на тот вариант, который кажется правильным вам — нет. Ещё очень понравилась на одном сайте фишка такая: при наборе без www появляется страница где красиво (но без графики) выведено приветствие и «меню» выбора для разных служб: www., pda. и т. п. вплоть до xml.rest. и json.rest :)
  • Убрать и добавить www

    ngx_http_rewrite_module он называется и выше я использовал его директиву rewrite :)