- GoodSpeed: Bye PET Palack, hello SodaStream
- eBay-es kütyük kis pénzért
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- btz: Internet fejlesztés országosan!
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
Új hozzászólás Aktív témák
-
Mike
veterán
válasz
Bzozoo #20429 üzenetére
akkor azt vedd figyelembe, hogy minden kommunikáció kényelmesen, akár böngésző vizsgálójával olvasható, másrészt mindenféle backend kiszolgálás vmilyen authentikálással történik, és tök mindegy hogy az session vagy token. a kérésekre nem adsz ki bármit. ugyanis a frontend hívásait bárki le tudja szimulálni. a szervert ez nem terheli.
a böngésző nem olvassa be a session tartalmát, ő nem fér hozzá, csak egy session azonosítót hozza létre, amit fenntart ameddig a böngészőt be nem zárod (alapesetben). a tartalmához csak szerver oldalon lehet hozzáférni, pl a PHP tudja olvasni, és véletlenül sem adja oda senkinek mert magának dugdossa.
azt is értsd meg, hogy a PHP nem standalone, vagyis az egyes PHP k nem tudnak egymásról
tehát user ha sikeresen belépett kap egy sessionben tárolt user azonosítót, amit minden egyes adathiváskor ellenőrzöl, enélkül nem küldesz adatokat. a user azonosítót nem küldöd el még véletlenül sem, azt a front nem is tudja, a session azonosítót a böngésző elküldi automatikusan, és te a backenden megnézed van e ebben sessionben olyan user azonosító, amit elfogadsz, és aszerint szolgálod ki.
pl a belepes.php létrehoz egy userid-t amit a sessionben tárol (a sessiont a böngésző hozza létre) és amikor jön a statisztika.php hoz egy kérés, akkor az megnézi van e sessionben userid, van e joga statisztikai adatokhoz, annak melyik köréhez, stb
tehát, igen, legtöbbször ez bizony adatbázis művelettel jár, de ez milisec, általános esetben ezt bírja a szerver
Új hozzászólás Aktív témák
Hirdetés
- Megjött a jubileumi Pixel széria
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Google Pixel topik
- Miért álltak az oldalak egy hétig, mi történt?
- Android alkalmazások - szoftver kibeszélő topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- GoodSpeed: Bye PET Palack, hello SodaStream
- eBay-es kütyük kis pénzért
- Synology NAS
- Gitáros topic
- További aktív témák...
- AKCIÓ! Apple Macbook PRO 15" 2018 i9 32GB 500GB notebook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Microsoft XBOX One S 512GB lemezes konzol + 6db játék garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- Apple Watch Series 9 45mm, Újszerű, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest