1. PHP / Говнокод #13298

    +147

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    <?php
 session_start();
  unset($_SESSION['login']);
  session_destroy();
  echo"<script type='text/javascript'>";
  echo"document.location.href='/'";
  echo"</script>";
 }
?>

    Такой вот выход

    Запостил: MERRON, 03 Июля 2013

    Комментарии (12) RSS

    • ava Lure Of Chaos 04.07.2013 00:03 # 0

      норм.
      конечно, лучше бы через заголовки.
      и нет session_regenerate_id
      Ответить

      • ava deep 04.07.2013 23:09 # 0

        А зачем сессию вообще убивать? Что, гость не человек? Где ему правильный ответ капчи хранить? Где корзину? Где автоподстанов имени и мыла для очередного комментария?
        Ответить

        • ava bormand 04.07.2013 23:17 # 0

          > Где ему правильный ответ капчи хранить?
          Зачем? Простейшая криптография поможет отцу русской демократии не хранить ответ на капчу.

          > Где корзину? Где автоподстанов имени и мыла для очередного комментария?
          В куках, чтобы на серваке место не ел своей сессией ;)

          Вот правда корзину в куках хранить не очень приятно.
          Ответить

          • ava guest 05.07.2013 03:18 # 0

            И как криптография защитит тебя от replay?
            Ответить

          • ava JaneBurt 07.11.2021 16:35 # 0

            > в куках

            Эх, еще 2 года назад также думала пока на фронтовом собесе не пропесочили. Щас можно и без сервера, в localStorage где-нибудь хранить. Серверные сессии - это еще из тех времен, когда web storage в браузерном апи и в помине не было. Кука хранила только ссылку на бакет.
            Ответить

            • ava bormand 07.11.2021 16:39 # 0

              А мне не нравятся корзинки в localStorage... Нельзя, к примеру, начать составлять список покупок на компе, а закончить на телефоне.
              Ответить

              • ava JaneBurt 07.11.2021 17:19 # 0

                Для этого уже нужна авторизация, без хранения на бэке корзины тут никак. В localStorage - это для гостей, чтобы не засорять сервер временными данными (от гостей ожидают большей частоты обновления корзины чем от авторизованных юзеров).
                Ответить

              • ava JaneBurt 07.11.2021 17:25 # 0

                Вот что мне не нравится - это неявное автосохранение кода в leetcode. Фишку interview preparation ломает, на которую и нацелен сайт. Каждый раз при заходе на сайт чищу localStorage через JS (хорошо хоть авторизационный токен хранят в куках, а не как у нас).
                Ответить

    • ava Vasia 25.08.2021 19:36 # 0

      - Ты чё, поучиться решил? - со смешком сказал Саламатин, но упираться не стал и сел прямо на первый ряд.
      Ответить

    Добавить комментарий