Sessions?? wat betekenen die?

Het is een cookie die als je de site verlaat verwijderd wordt.
That's all!

en op de server kan je vv. een link leggen tussen gegevens en een speciaal nummer (wat dat 'koekje' dus is - een nummer)

De gegevens staan op de server i.p.v. op de client.

Op dinsdag 19 juni 2001 21:22 schreef ruud_k het volgende:
voordelen??

Elke keer opnieuw je password invoeren.
Tja, eigenlijk alles wat je zelf kan bedenken. Ligt er helemaal aan wat je ermee doet.

Zie ik hier weer iemand die de sessions als login cookies gaat gebruiken Ik hoop het toch niet, want daar zijn ze totaal niet voor bedoeld

Met sessions kan je variabelen bij houden als een bezoeker op je pagina rond wandelt. Als je de sessions goed hebt staan, wordt ie gekilled als je bezoeker weer weg gaat.

Met sessions kan je dus bijhouden welke bezoekers er momenteel op je site aan het browsen zijn.

Op dinsdag 19 juni 2001 21:39 schreef ruud_k het volgende:
maar kan het ook zo dat als men inlogt!
er een session word gegenereerd en dat de session code word opgeslagen in een cookie!?
En als de user weer komt de cookie word gezocht en dan gekoppeld word met de session??
en die dan weer alle gegevens uit de session leest!
??

Uh dat is niet slim, elke sessie is weer een aantal bytes op de server. dus als je een beetje veel bezoekers krijgt kan het vol lopen.

niet praten als je niet weet waar je hebt over hebt!

ik kan het toelichten .. maar zoek het zelf maar ff uit

Op dinsdag 19 juni 2001 22:06 schreef Beunhaas_ het volgende:

Uh dat is niet slim, elke sessie is weer een aantal bytes op de server. dus als je een beetje veel bezoekers krijgt kan het vol lopen.

Maar als zo'n bezoeker weggaat wordt de ruimte natuurlijk weer vrijgegeven. Ik weet niet hoeveel bezoekers jij tegelijk hoopt te krijgen, maar voordat je een 18 GB schijf volkrijgt met sessie-bestandjes mag je nog wel even

Ja, er gaan dus wel weer mensen de fout in door sessions als login te gebruiken

Waarom niet gewoon veilig de informatie in een cookie opslaan :? i.p.v. sessions id's op te slaan die dubbel kunnen worden uitgegeven, enz.

Op dinsdag 19 juni 2001 23:13 schreef CubicQ het volgende:

[..]

Maar als zo'n bezoeker weggaat wordt de ruimte natuurlijk weer vrijgegeven. Ik weet niet hoeveel bezoekers jij tegelijk hoopt te krijgen, maar voordat je een 18 GB schijf volkrijgt met sessie-bestandjes mag je nog wel even

Als je zijn vraag had gelezen wist je dat ie de sessions langer wou bewaren dan dat de bezoeker op zijn site was/is

er wordt hier gezegd dat sessions eigenlijk cookies zijn, waar de server aan kan zien wel werkstation hij mee bezig is, dat is niet waar. Tenminste in ColdFusion niet, als je sessions gebruikt, gebruikt je website GEEN cookies. CF maakt aan de hand van een aantal unieke instellingen op je pc een id(CFID en CFTOKEN) aan de hand daarvan stelt hij iedere keer vast wie je bent. Sessions zijn in CF een veeeeeeel veiligere manier dan cookies, ook velen malen handiger daar er een hoop mensen zijn die cookies uit hebben staan. Als er bijv klantgegevens worden opgeslagen in een cookie, worden die gegevens iedere keer over het web heen gestuurd, leuk maar niet secure.

Als je de login info met md5 encryptie opslaat in een cookie, kan er weinig gebeuren volgens mij. Je moet gewoon zorgen dat je de boel veilig houdt, dan kan je net zoveel met cookies als dat je met sessions kan.

Thunderbird: Er wordt hier gezegd dat sessions eigenlijk cookies zijn, waar de server aan kan zien wel werkstation hij mee bezig is, dat is niet waar.

Nee, voor sessions kun je cookies gebruiken.

Tenminste in ColdFusion niet, als je sessions gebruikt, gebruikt je website GEEN cookies. CF maakt aan de hand van een aantal unieke instellingen op je pc een id(CFID en CFTOKEN) aan de hand daarvan stelt hij iedere keer vast wie je bent. Sessions zijn in CF een veeeeeeel veiligere manier dan cookies, [...]

Argumenten?

[...] ook velen malen handiger daar er een hoop mensen zijn die cookies uit hebben staan.

PHP bijvoorbeeld lost dit op door een sessie ID in de URLs te verwerken.

*Lol*, Ik vermaak mij kostelijk:

Het is een cookie die als je de site verlaat verwijderd wordt.
het KAN een cookie zijn (zie Arien's post)

wat dat 'koekje' dus is - een nummer
het KAN een nummer zijn. hoeft echter niet.

Elke keer opnieuw je password invoeren
Hoeft niet. Kan wel. Maar dat ligt eraan of je zelf een sessie implementeerd of de "standaard" sessions in je taal gebruikt.
Ik zou het nou niet echt een "voordeel" noemen.

Waarom niet gewoon veilig de informatie in een cookie opslaan :?
Omdat die informatie daar niet VEILIG is. immers iedereen die toegang heeft tot die computer kan er dan bij.

i.p.v. sessions id's op te slaan die dubbel kunnen worden uitgegeven, enz.
Dacht het niet anders heb je wel een ontzettend brakke sessions.

aantal unieke instellingen op je pc een id(CFID en CFTOKEN)
En die zijn niet te faken ? *LOL*

worden die gegevens iedere keer over het web heen gestuurd, leuk maar niet secure
Aannames zijn dom, Er hoeft helemaal niet elke keer alle "gegevens" overheen gegooid te worden, als je weet HOE je ze moet gebruiken. *lol*

Als je de sessions goed hebt staan, wordt ie gekilled als je bezoeker weer weg gaat
Ligt er weer aan of je de standaard sessions gebruikt van je taal of niet. Definitie van "Goed" hierbij is erg vaag. Wat iemand juist goed vindt is dat de sessions voor langere tijd bestaan zodat iemand ook nog even kan herstarten en gewoon verder kan gaan zonder weer in te loggen of even ergens anders heen kan surfen zonder meteen overnieuw te moeten inloggen.

Ja, er gaan dus wel weer mensen de fout in door sessions als login te gebruiken
Niets mis mee, Echter moet je zorgen dat je niet de username/password in zo'n cookie opslaat maar een lekker moeilijk lange cookie. *lol*

Als je de login info met md5 encryptie opslaat in een cookie, kan er weinig gebeuren volgens mij. Je moet gewoon zorgen dat je de boel veilig houdt, dan kan je net zoveel met cookies als dat je met sessions kan.
Er kan sowieso evenveel met cookies gedaan worden als met sessions. Immers kan je je eigen sessions creeren m.b.v. cookies. Als jij met md5 encryptie de login informatie opslaat kan iemand nog altijd het cookie kopieren op een andere pc zetten en zelf weer toegang krijgen als die gebruiker. ( Immers staat de juiste informatie in die cookie. )

niet praten als je niet weet waar je hebt over hebt
Ben ik het mee eens

daarnaast kan je relatief weinig opslaan in cookies en kunnen sessionfiles zo groot worden als je wil
je hoeft ook maar weinig te kunnen opslaan in een cookie immers kan je je eigen session implementeren waardoor je alleen een "id" terug hoeft te krijgen. en dan kan er zelfs MEER informatie aanhangen dan bij de standaard sessions.

Overig
Hoi Arien, Je bent geloof ik de enige waar ik geen op- of aanmerkingen over kan maken

dusty: Hoi Arien, je bent geloof ik de enige waar ik geen op- of aanmerkingen over kan maken

Als dat wel zou kunnen had ik nu beter kunnen liggen dan zitten coden.

Op woensdag 20 juni 2001 10:04 schreef dusty het volgende:
aantal unieke instellingen op je pc een id(CFID en CFTOKEN)
En die zijn niet te faken ? *LOL*

worden die gegevens iedere keer over het web heen gestuurd, leuk maar niet secure
Aannames zijn dom, Er hoeft helemaal niet elke keer alle "gegevens" overheen gegooid te worden, als je weet HOE je ze moet gebruiken. *lol*

Oja? Het is mij nog niet gelukt om mijn hardware adres te veranderen.... IP nummer zou kunnen, maar tegenwoordig bijna niet te doen.

Het is per definitie dom om dingen hen en weer te sturen als het niet nodig is. Iedereen kan die gegevens analyseren.

Op donderdag 21 juni 2001 15:05 schreef Thunderbird het volgende:
Oja? Het is mij nog niet gelukt om mijn hardware adres te veranderen.... IP nummer zou kunnen, maar tegenwoordig bijna niet te doen.

Harder zoeken

Als er informatie uit wordt gestuurd is het ook aan te passen. ook hardwarematige adressen.

Het is per definitie dom om dingen hen en weer te sturen als het niet nodig is. Iedereen kan die gegevens analyseren.

Precies dus als je slechts EEN specifiek iets over hoeft te gooien is het dus beter. wat dus in principe ook gebeurd met de CFID en CFTOKEN.

Op woensdag 20 juni 2001 10:04 schreef dusty het volgende:
Overig
Hoi Arien, Je bent geloof ik de enige waar ik geen op- of aanmerkingen over kan maken

* Grum steekt z'n hand op...

en inderdaad ... alles is te faken .. zelfs hardware adressen ... btw het is wel mogelijk om dezelfde sessionid's uit te delen .. maar tegen de tijd dat jij 32^36 (1.5324955408658888583583470271503e+54) mensen tegelijk op je site krijgt dan [vul hier zelf maar wat onzinnigs wat nooit kan klopen in ] zullen we het daar nog welles over hebben

sessions ed zijn veilig als de nete ... niemand kan erbij omdat het gewoon netjes op de server staat (hier ga ik er dus vanuit dat je de sessions files niet opslaat op de pub dir van de ftp van je webserver (als je begrijpt wat ik bedoel (c) Oliver B. Bommel )

en er zijn nog velen die teveel zeggen zonder het te controleren of het zeker te weten imho

Sessions zijn eigenlijk extreem makkelijk hoor.

Stel dat iemand z'n 'cookies' niet ingeschakeld heeft, dan zou deze niet kunnen inloggen.

Mensen die een beetje verstand hebben schakelen ze dus gewoon in, maar als je een leek bent, heb je daar geen id van. In zo'n geval zijn sessions dus makkelijk.

Verder, idd, als je mega veel bezoekers krijgt, dan zijn cookies misschien makkelijker, maar een sessie is gewoon ZO ONTZETTEND KLEIN. En aangezien een bezoeker gemiddeld niet langer dan 10 minuten op een site zit, valt het wel mee hoor, dat je server vol zit/komt. Nogmaals, als je HEEL VEEL bezoekers hebt, wordt 't misschien verstandig om op cookies over te gaan.

Cookies kunnen trouwens ook errug lang 'houdbaar' zijn, da's dan ook weer een voordeel van cookies.

[b]i.p.v. sessions id's op te slaan die dubbel kunnen worden uitgegeven, enz.
Dacht het niet anders heb je wel een ontzettend brakke sessions.

Ik ging er van uit dat iemand de standaard PHP sessions wil gebruiken. Daar is de kans duidelijk aanwezig dat session id's dubbel worden uitgegeven.

Op vrijdag 22 juni 2001 09:06 schreef predatorx het volgende:
Stel dat iemand z'n 'cookies' niet ingeschakeld heeft, dan zou deze niet kunnen inloggen.

Het kan aan mij liggen, maat de user moet nog steeds cookies aan hebben staan om sessions te kunnen gebruiken. De data staat dan wel op de server, maar er staat nog steeds een SID in een cookie (tenzij je die in de URL propt, dan heb je geen cookies nodig).