Uvod
Nešto sam rovario po forumu i slučajno naletim na ovaj komentar. Usput sam se sjetio još par Ilijinih odgovora, sve vezano za ovu temu.
Citat:
Originalno napisao Ilija Studen
Ne moraš da koristiš sesije uopšte. Cookie je sasvim dovoljan.
Npr, activeCollab uopšte ne koristi sesije za logovanje. U zavisnosti od toga da li je odabrao Remember me ili ne korisnik je ulogovan na 14 dana ili 1h (možeš da podešavaš kako ti odgovara). Samo setujem cookie sa ključem na osnovu koga vršim verifikaciju i stavim expiration time koji mi odgovara. Pri svakom refreshu produžavam cookie ako je setovan, a ako ne bacam korisnika na login stranicu.
|
Razrada
U planu imamo da razvijemo jedan uže specijalizovan komjunuti sajt. Želje su velike, lijenost takođe pa se ne radi skoro ništa, ali stano se razmišlja o tome. Pretpostavka je da će zajednica da raste i želja nam je da ima veliku posjetu i brojno članstvo (lupam sad, ali recimo 2-3, u najgoroj noćnoj mori max 10k članova). Sve kao u snovima
Taman kad sam u glavi otprilike povezao sesije i kolačiće, napravio dobar sistem koji se oslanja na sesije uz upotrebu kukija, zaključio sam da to možda i nije baš najidealnije rješenje.
Zaplet
Dosta sam vršljao po internetu, proučio dosta opensource aplikacija, nekoliko frameworka i na kraju sam zaključio da većina naginje login sistemu koji je baziran samo na kukijima. Wordpress je nešto što dosta proučavam jer uprkos manama koje mu neki nalaze, tamo se nalazi prilično zdravo razmišljanje i logika za dosta stvari. Čak je i on baziran na kukijima. U praksi se to (valjda) pokazalo kao dobro rješenje, jer su xPress sistemi (wordpress, bbpress) sa velikim brojem korisnika i posjeta testirani po ko zna koliko puta.
Kulminacija
Dalje proučavajući, vidio sam da neki nalaze manu sesijama na sistemu sa velikim brojem korisnika, navodno troše dosta resursa (memorije). Eventualno ako se ukaže potreba da sistem bude na više servera, može biti određenih problema pa se kukiji čine logičnijim. Meni je samo želja da se sve to dobro i zdravo postavi na još samom startu.
Ne bih previše ulazio u sam koncept, soljenje, šećerenje, sigurnost i slično. Potrudićemo se da zasolimo koliko se može
Akcent stavljam na dilemu -
šta koristiti?
Koliko je pametan cookie koncept, koji se po meni čini sasvim ok i za koji bih lično glasao.
Rasplet
Nadam se da će biti zanimljiv
Tu ste, pa raspletite.