Ja mislim da je ipak bolje samo sa kolačićima, zapravo, meni se tako čini, što ne znači da jeste lošije/bolje, doduše...
Pre svega, na neki način je preciznije. Možeš, a i ne moraš, da prvo definišeš vreme na serveru, isto mu dođe, sa browser - kolačićima.
Naravno, definisana vremenska zona na serveru je - pod obavezno (po meni), ali to mnogi fresh juniori ne znaju, ili ih "bole ona stvar".
Zato je ovo bezbednije, bezbolnije i uvek precizno.
Nisu sesije loše, međutim, zašto bih vezivao neku sesiju, bilo koju.. čitavih.. 9 meseci?
Na nekim mestima, što zavisi od samog koda ili projekta, moraju se ubiti SVE sesije. Dakle, ne samo unset() već i ostalo.
U tom slučaju metoda gore radi bez promena, nema uticaja.
Korisnik nikada nije izlogovan a da on to sam nije učinio na dugme ili obrisao sam svoj keš, bez obzira na promene u backend delu od strane developera.
Što će svaki korisnik skapirati kao pozitivno. To je neko moje mišljenje.
A isto tako, i u ovom slučaju, "xss" developeri ili js/cofee/node majstori, verovatno uvek - dudlaju.
Nema nekog security risk-a ni na jedan a ni na drugi način, kako god obrneš.
Slažem se sa tobom, u svakom slučaju, da ne citiram sad bzvz.
Bezbedno kao i sa sesijama. :)
Pa, ko šta voli.
Da dodam, mišljenja sam takođe, da sesije treba koristiti za bigger things, jer baš kao što reče, sesije mogu da progutaju, ohoho.. :)
A ovo je za kolačić, sasvim super.
about:networking