Posto sam posetio link koji je postavio GO X
www.phpmag.de i pronasao par zanimljivoh stvarcica o kojima ovde pricamo, i posto znam nemacki, resio sam da prevedem jedan aktikal koji ce puno razjasniti nekoliko pitanja sa ovog foruma.
Clanak govori o php sesijama i sve je to objasnjeno preko konkretnog primera za login, logout. Primer je jako dobro uradjen i posebno je obracena i paznja na sigurnost toka sesije.
Evo pa vidite sami.
Ako nalazite da je artikal interesantan zamolio bih da uradie dve stvari. Kao provo posaljite mi na email:
- Gde je prevod nejasan.
- Gde bi moglo drugacije da se kaze i da bude jasnije i krace.
Na forumu mozete ostaviti poruku da li mislite da bi trebao da pevodim dalje ovaj clanak. Ja sam ga licno procitao i prevod bi uradio ekskluzivno samo za clanove ovog foruma.
Zasedanje sa PHP-om
Session-bazirani razvoj sa PHP-om
preveo Pajer
Ako se WWW posmatra kao sto ga vidi web server, onda je zivot na njemu prilicno monoton: Svaki poziv neke datoteke predstavlja sam po sebi jedinstven i u sebe zatvoren dogadjaj. Ovakavo nabedjeno i zalosno stanje zahvaljuje kolega web server pronalazacima HTTP protokola, koji - drugacije od vecine drugih cestih protokola na internetu radi bez stalne konekcije i time svaki poziv posmatra izolirano.Ovo se moze akceptirati kod jednostavnih, najcesce statickih stranica - cak je i od prednosti. Medjutim kasnije kada se jave podaci koji su vezani za korisnika kao sto su podesavanja ili integrisanje shoping korpe, potrebno je aplikaciji skoro uvek raznih informacija iz pozadine: Da li je korisnik stavio nesto u shoping korpu? Da li je korisnik registrovan i prijavljen?Da ne bi morali stalno "rucno" slepovali potrebne podatke od stranice do stranice, mogli bi da primeniko cookies. Medjutim ovi keksici odlozeni kod surfera imaju jedan posebno gravirajuci nedostatak: Leze kod korisnika i oslobadjaju se time kontroli aplikacije. Ako se osloni na tacnost informacija koje su zapamcene u cookies postavlja se problem (sigurnosti) koji se ne sme podceniti. Takodje korisnik moze zabraniti primanje kukija - sta onda? Sesijom se rukovodi na samom serveru i samo se potrebni ID predstavlja za spoljnom svetu preko koga je moguce iz spoljnog sveta upravljati. Jedinu opasnost ovde predstavlja "otmica" ID sesije. Kako se ovo u osnivi da spreciti objasnicemo kasnije kroz prakticni primer ( potrebni code je prilozen na kraju ovog teksta).
... interesuje li te nastavak?