php / אימות ומעקב אחר משתמשים עם php / סיכום

אימות ומעקב אחר משתמשים עם php


סיכום


למרות שתמיכת ה'סשנים' הכלולה ב - PHP4 מספקת גמישות ואבטחה גדולים יותר מאשר שמירת משתני משתמשים ב'קוקי', יש עדיין מעט מקום לשיפור.
לדוגמא, רק משתנים יחידים ולא אובייקטים שלמים יכולים להיות שמורים בתוך 'סשן'. אבל מצד שני , אלא אם כן אתם עוסקים בתכנות מוכוון-אובייקט באינטנסיביות, אתם יכולים לעבוד מסביב לבעיה . בהתחשב בעובדה שהגרסא הראשונה של PHP 4 שיצאה לשוק היא עדיין ב- beta הייתי אומרת שאפילו המפתחים מבינים שיש עדיין מקום לגדילה!

בנוסף יש את עניין ה'קוקי' : מה אם משתמש לא מקבל את 'קוקי' ה- PHPSESSID שלכם? איך תדע PHP באיזה קובץ 'סשן' להשתמש , אם היא לא יכולה לחלץ את ה-ID של ה'סשן' מ'קוקי'? במקרה כזה, האחריות על שליחת הערך של PHPSESSID נופלת עליכם. תוכלו לעשות זאת באמצעות . GET

לדוגמא, הקובץ session02.php מכיל את השורה הבאה:

If you now feel your color selections are atrocious,
please feel free to <"a href="session01.php ">
change your preference
כחלק מהקישור, הוסיפו :

"?PHPSESSID=[value]"

If you now feel your color selections are atrocious, please feel free to <a href="session01.php?PHPSESSID=< ?
echo "$PHPSESSID"; ?" > change your preferences</a>.


מדובר בקצת יותר עבודה מצדכם, אך כך תוכלו להבטיח ש-ID 'סשן' כלשהו יעקוב אחרי המשתמשים במהלך שיטוטיהם באתר שלכם.

בשורה התחתונה, תמיכת ה'סשנים' הראשונית ב-4 PHP היא התחלה טובה .
סביר להניח שהיא תתאים לצורכיהם של רוב האנשים. בהתחשב בפיתוח המהיר של PHP4 ושל מנוע ה- Zend אני קצרת סבלנות לראות מה מחכה לנו בשנה הבאה מהצוות הזה!







הקדמה
אימות HTTP עם
PHP
אימות מול קובץ
שטוח
אימות מול מאגר
מידע
שימוש ב'קוקיס'
סשנים הם
התשובה
סשנים והעדפות
משתמש
סיכום >