[teoria] Logowanie w sklepie internetowym

Witam!

Robię na zaliczenie sklep internetowy w ASP, i przede mną system logowania. Mam 4 rodzaje osób (tak jak na 4p) - gość, klient, pracownik, admin.

Na cookies zrobię koszyk, a moje pytanie jest następujące:
Czy logowanie zrobić z wykorzystaniem sesji (zrobiłem takie na laborkę), czy z użyciem cookies.

Prosiłbym w tym wątku o wypowiedzi co jest lepsze i dlaczego. Proszę nie pisać nic w konkretnym języku (i tak pewnie większość pisze w PHP a nie w VBScript (ja muszę :-()). Chodzi mi tylko o opinię - co lepsze i argumenty.

Dzięki.

cookies nie zadziala jesli przegladarka go nie obsluguje albo jest uzytkownik ma wylaczone... sesja zadziala zawsze bo jesli nie bedzie mozna wyslac ciastka to poda id w adresie...

cookies mozna przechowywac okreslona ilosc... zmiennych sesyjnych dowolna...

No skoro koszyk będzie na cookies to oczywistym jest, że koleś musi to włączyć, aby coś kupić.

Po drugie - piszesz coś podobnego jak thenkles - że sesja tworzy ciacho - przetestowałem to - wywaliłem wszystkie cookies, stworzyłem sesję i żadne ciastko się nie pojawiło - skąd taka informacja???

nie mam pojecia jak dzialaja sesje w tym tandetnym asp aczkolwiek w php ciacho jest tworzone jesli da sie

A co ma sesja wspólnego z ciastkami, że ma je tworzyć???

Więc co ŁF sądzi na ten temat:
po stworzeniu kilku projektów w php nie widzę żadnej istotnej różnicy. rób jak Ci łatwiej. co prawda zrobienie logowania na sesji jest bezpieczniejsze i niezależne od ustawień klienta, więc pewniejsze, ale w ciachach możesz trzymać dane dłużej (niezależnie od sesji i IP), ponadto łatwiej jest budować serwisy (większa kontrola nad zapamiętywanymi zmiennymi).
W sumie tyle samo plusów i minusów po obu stronach, więc tak naprawdę to kwestia gustu - ja robię na ciastkach, ale jeśli już masz doświadczenie w sesjach, to korzystaj z nich.

Ale się rozpisałem...

no przeciez id sesji jest zapisywany w ciastku a jesli klient ma wylaczone ciastka to w url'u...

nowa sesja tworzy plik na serwerze - i to jest owo "cookie". a jeżeli mam być szczery to zrób lepiej na cookies - zazwyczaj zakupów nie robi się w miejscu publicznym, więc nie potrzeba auto-wylogowywania.

Oto cytat z pewnej strony o php:

Gdzie są przechowywane dane?

Mechanizm sesji bazuje na identyfikatorze sesji i związanych z nim zmiennych.

Jak już wiemy, identyfikator sesji jest przechowywany w cookie w komputerze z przeglądarką lub jest wbudowany w argumenty GET, POST, przekazywane razem z żądaniem pobrania strony. Nie jest nigdzie zapamiętywany - przekazywany jako część żądania i zwracany do kody HTML, do łączy i formularzy, które mogą wygenerować kolejne żądanie. Przeglądarka i serwer przerzucają się tą krytyczną dla nas informacją jak "gorącym kartoflem". Jeżeli któraś ze stron zgubi identyfikator, nasza sesja się kończy.

Domyślnie zawartość zmiennych sesji jest przechowywana w specjalnych plikach na serwerze, po jednym dla każdej sesji (można przechowywać identyfikator sesji jako cookie w komputerze klienta, ale byłoby grubiaństwem przechowywanie wartości zmiennych sesji na jego dysku). Zapamiętanie danych w ten sposób wymaga kodu sesji, realizującego serializację danych. Termin ten oznacza zamianę danych w liniową sekwencję bajtów, którą można zapisywać na dysku i odczytywać z niego w celu odtworzenia danych.

Możliwe jest takie skonfigurowanie PHP, aby program przechowywał zmienne sesji w bazie danych, zamiast w plikach.

Myślę, że to wyjasnia wszystkie wątpliwości, co do cookie.

Hmm... ciekawe. Odpaliłem stronę testową do logowania z użyciem sesji, uruchomiłem File Monitora i zalogowałem się - w tym momencie została utworzona sesja. Jak się okazało przeglądarka odczytała tylko plik ze stroną - żadne inne pliki nie zostały utworzone.

No ale to już sprawa, która jakby mniej mnie interesuje. To co chciałem się dowiedzieć już wiem - dzięki za informacje [soczek].