Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #20430 Mike veterán Bzozoo #20429
    Új Válasz #20430
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Mike

    veterán

    válasz Bzozoo #20429 üzenetére

    akkor azt vedd figyelembe, hogy minden kommunikáció kényelmesen, akár böngésző vizsgálójával olvasható, másrészt mindenféle backend kiszolgálás vmilyen authentikálással történik, és tök mindegy hogy az session vagy token. a kérésekre nem adsz ki bármit. ugyanis a frontend hívásait bárki le tudja szimulálni. a szervert ez nem terheli.

    a böngésző nem olvassa be a session tartalmát, ő nem fér hozzá, csak egy session azonosítót hozza létre, amit fenntart ameddig a böngészőt be nem zárod (alapesetben). a tartalmához csak szerver oldalon lehet hozzáférni, pl a PHP tudja olvasni, és véletlenül sem adja oda senkinek mert magának dugdossa. :)
    azt is értsd meg, hogy a PHP nem standalone, vagyis az egyes PHP k nem tudnak egymásról
    tehát user ha sikeresen belépett kap egy sessionben tárolt user azonosítót, amit minden egyes adathiváskor ellenőrzöl, enélkül nem küldesz adatokat. a user azonosítót nem küldöd el még véletlenül sem, azt a front nem is tudja, a session azonosítót a böngésző elküldi automatikusan, és te a backenden megnézed van e ebben sessionben olyan user azonosító, amit elfogadsz, és aszerint szolgálod ki.
    pl a belepes.php létrehoz egy userid-t amit a sessionben tárol (a sessiont a böngésző hozza létre) és amikor jön a statisztika.php hoz egy kérés, akkor az megnézi van e sessionben userid, van e joga statisztikai adatokhoz, annak melyik köréhez, stb
    tehát, igen, legtöbbször ez bizony adatbázis művelettel jár, de ez milisec, általános esetben ezt bírja a szerver

Új hozzászólás Aktív témák