login SESSION

Pokial viem, PHP SESSION sa uklada na server. Preco potom ked sa prihlasi uzivatel do administracie napr. v Chrome, zahaji sa session a definuje sa napr. premenna SESSION['logg']=1 a zostane prihlaseny a potom ked napr. vo Firefoxe otvorim inu stranku na tom isto serveri a overim ci je SESSION['logg']=1, tak sa tvari, ze uzivatel nie je prihlaseny?

Pretoze session_id(alebo nieco take) sa uklada do cookies prehliadaca aby server vedel indentifikovat uzivatela.

rozumiem, vedel som, ze to ma nieco aj s browserom, len som nevedel ako presne... lebo vsak aj po zavreti browsera sa session zrusi.. dik

Dá sa povedať, že session je vlastne cookies. Avšak cookies sú na strane klienta (a šikovnejší ľudia by si ich vedeli upraviť). SESSION je na strane servera, no klient dostane tzv. SESSID. SESSION sa po čase zmaže, avšak cookies ostávajú v PC dokým ich nezmažeš alebo kým neskončí ich platnosť.

Proste SESSION používať pri prenášaní dôležitých, citlivých informácií (meno, heslo). Cookies napr. na trvalé prihlásenie (aj to treba vedieť ako na to, aby to bolo bezpečné)

PepperSK, nevidim jediny dovod, preco by malo byt v session ulozene heslo pocas celu dobu trvania sessiony.