В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4364 membersпожаловаться на группу
2021 January 09

EK

Evgeniy Kuvshinov in phpGeeks
и мы получаем фиаско
источник
14:23пожаловаться#1

S

Shurick in phpGeeks
можешь отправить юзера на авторизацию он ее проходит и получает запись сесии
источник
14:23пожаловаться#2

S

Shurick in phpGeeks
конечно кулл хацкеров это не остановит, поэтому подобные проверки просто снижают сессионную нагрузку на сессии
источник
14:24пожаловаться#3

EK

Evgeniy Kuvshinov in phpGeeks
например вход на сайт
мы хотим проверить логин и пароль и начать сессию
но чтобы сайд эффект по созданию куки шел в Response и отправлялся вместе со всеми заголовками
если мы session_start скинем в момент отправки response (в emitter) то тогда там надо после создания сессии и записать id юзера
источник
14:24пожаловаться#4

EK

Evgeniy Kuvshinov in phpGeeks
мы не можем начать сессию без отправки куки (верней можем но там хак определенный)
источник
14:24пожаловаться#5

S

Shurick in phpGeeks
Evgeniy Kuvshinov
мы не можем начать сессию без отправки куки (верней можем но там хак определенный)
условие к проверкой кук как раз показывает что юзер гость и у него с собой ничего нету
источник
14:25пожаловаться#6

EK

Evgeniy Kuvshinov in phpGeeks
Shurick
условие к проверкой кук как раз показывает что юзер гость и у него с собой ничего нету
условие проверки проверяет наличие куки
источник
14:25пожаловаться#7

EK

Evgeniy Kuvshinov in phpGeeks
сессия может передаваться не только через куку
источник
14:25пожаловаться#8

S

Shurick in phpGeeks
Evgeniy Kuvshinov
условие проверки проверяет наличие куки
кулл хацкеры не в счет
источник
14:25пожаловаться#9

S

Shurick in phpGeeks
Evgeniy Kuvshinov
сессия может передаваться не только через куку
ну это антипаттерн
источник
14:26пожаловаться#10

S

Shurick in phpGeeks
этож не апи
источник
14:26пожаловаться#11

EK

Evgeniy Kuvshinov in phpGeeks
Shurick
ну это антипаттерн
ты сейчас в изначально озвученную проблему сайд эффекта при старте сессии добавляешь еще что то
источник
14:27пожаловаться#12

S

Shurick in phpGeeks
Evgeniy Kuvshinov
ты сейчас в изначально озвученную проблему сайд эффекта при старте сессии добавляешь еще что то
если у тебя сайт выводится не echo тогда впринципе понятно о чем речь
источник
14:28пожаловаться#13

EK

Evgeniy Kuvshinov in phpGeeks
проблема бы разрешалась очень просто если бы session_start не отправляла сама кука а лишь сообщала session_id и необходимость его отправки пользователю (любым желаемым способом)
источник
14:28пожаловаться#14

S

Shurick in phpGeeks
с этого и нужно начинать, что у нас не только сессии не используются но и echo тоже не используется
источник
14:28пожаловаться#15

EK

Evgeniy Kuvshinov in phpGeeks
Shurick
если у тебя сайт выводится не echo тогда впринципе понятно о чем речь
проблема не в echo
источник
14:28пожаловаться#16

EK

Evgeniy Kuvshinov in phpGeeks
современная обработка запросов разделяет
Request, Response
в респонсе должны идти все side effect для пользователя (заголовки, тело и тд)
источник
14:29пожаловаться#17

EK

Evgeniy Kuvshinov in phpGeeks
session_start может проставить заголовок (отправка куки это заголовок) когда сочтет нужным
источник
14:30пожаловаться#18

EK

Evgeniy Kuvshinov in phpGeeks
получается side effect в коде
источник
14:30пожаловаться#19

EK

Evgeniy Kuvshinov in phpGeeks
который в последствие может быть сложнее тестить например
источник
14:30пожаловаться#20