Sessions vs Cookies

**TobiaZ** · 04.03.2004, 15:47

Falsch! Du scheinst Sessions noch nicht verstanden haben!

Cookies werden beim Klient gespeichert. Hat er Cookies deaktiviert, kannst du auch nichts speichern!

Wenn du daten in ner Sess speicherst, werden sie auf dem SERVER gespeichert. Lediglich die ID wird soweit möglich & gewünscht als Cookie beim Client gespeichert.

die MaxLifetime der Session kann man auch erhoehen

Wie du das machst, würde mich allerdings mal interessieren

Ist (2) nicht sogar zu bevorzugen, da man ja in diesem Cookie nur die SessionId im Cookie speichert waehrend man bei (1) wirklich die Daten auf der Clientseite im Cookie speichert -

Oder hast dus etwa doch verstanden? Hä?

**pekola** · 04.03.2004, 15:54

Habs schon verstanden ...

Denke ich jedenfalls...

In einem Cookie speichere ich Cookie-Variablen und deren Werte beim Client direkt.

In einer Session, die mit Cookie gesetzt wird, wird die SessionID beim Client gespeichert.
Die Session-Variablen (und deren Werte) werden aber auf dem Server gespeichert, oder??
Also is es doch egal, wie ichs mache.

Kann man nicht die MaxLifetime einer Session "manuell" erhoehen, d.h. die php.ini temporaer veraendern mit der funktion ini_set (oder so...)

Gruss

**TobiaZ** · 04.03.2004, 15:58

mit der Funktion ini_set() mit sicherheit nicht. Da spielt schon die logilk nicht mit. Du kannst den Garbage Collector beeinflussen, das stimmt. Ist aber nicht der Sinn der Sache.

Also is es doch egal, wie ichs mache.

Mit Sicherheit nicht!

Weil Sessions idr. nur für die Dauer des besuchs genutzt werden. Cockies können auch länger gespeichert werden.

Außerdem musst du damit rechnen, dass Cookies manipuliert, gelöscht und nicht akzeptiert werden können!

**Big Chief** · 04.03.2004, 16:00

Eigentlich hast du doch deine Frage selbst beantwortet:

Es ist nicht egal ob du Daten in einer Session speicherst oder nicht, du hast ja schon einige Unterschiede aufgezählt:
hat ein User Cookies deaktiviert, und deine Seite arbeitet nur mit Cookies und ohne Sessions ist Aus, Ende, Basta ....
Da Sessions Daten auf dem Server speichern, funzt das immer, unabhängig von den Browsereinstellungen des Users. Du musst nichtmal die sessionid in nem Cookie abspeichern, sondern kannst diese auch über die URL "mitschleifen" ... so ist gewährleistet, dass deine Script auch funzt, wenn jemand Cookies gänzlich deaktiviert hat.

Natürlich gibts noch andere Gründe dafür, dass es nicht "egal" ist was man nutzt ... Sessions und Cookies sind einfach nicht dasselbe, also kann's auch nicht egal sein

**pekola** · 04.03.2004, 16:14

OK

ueberzeugt,

nachteil von Cookies - ich will es halt ueber die machen - ich kann mir die Daten in meinem Cookie anschauen....

Wie koennen die verschluesselt werden

**TobiaZ** · 04.03.2004, 16:29

suche mal!

z.b. crypt()

Obs aber sinn macht?

Sessions vs Cookies