Cookies oder Sessions ?

Ich weiß das Thema wurde schon oft diskutiert, aber ich würde trotzdem gerne mal von der webstatt.org/forum coder elite wissen, was denn nun besser/sicherer/schneller(?)/einfacher zu programmieren ist.
Ich überlege, ob ich zur Übung ein Loginscript mit mehrer Usergruppen schreibe (Admin - Moderator - User) und somit ein bisschen PHP übe. Da ich auf jedenfall was vernünftiges und sicheres programmieren möchte bin ich auch gewillt die schwerere "Sache" von beiden zu coden. Zudem habe ich kein Problem damit mal etwas länger an einem Problem rumzutüffteln, wenn dadurch das Script sicherer wird.
Was würdet ihr dabei empfehlen. Evtl. sogar Tutorials zum einlesen.

Danke für eure Antworten.
mfg Alex

Cookies würde ich nur verwenden um Logindaten etc. Sessionübergreifend zu speichern, d.h. wenn jemand beim nächsten Besuch auch noch eingeloggt sein soll.

Ansonsten sind Session Variablen in jeder Hinsicht vorzuziehen

lg

Original von sebastian
Cookies würde ich nur verwenden um Logindaten etc. Sessionübergreifend zu speichern, d.h. wenn jemand beim nächsten Besuch auch noch eingeloggt sein soll.

Ansonsten sind Session Variablen in jeder Hinsicht vorzuziehen

lg

Hat das was mit der Performance zu tun oder mit der Sicherheit oder sogar nur persönliche Vorliebe ?

ich meine gelesen zu haben , dass Sessions sicherer seien, aber wenn ich die Daten, die ich in einem Cookie speicher codiere dann ist das ja auch sicher, oder ?

edit:// Im Grund genommen ist doch , wie du schon sagtest eine Kombination von Sessions und Cookies das Beste um den User hohen Komfort ( nicht dauernd neu einloggen ) und Sicherheit zu bieten.

mfg alex

Session Variablen werden auf dem Server gespeichert, Cookies lokal auf deinem Rechner..

Session Variablen sind halt nur während einer Session verfügbar, daher auch der Name Also wenn du den Browser schließt, bist du quasi ausgelogt....

Cookies kannst du eben auch über die Laufzeit einer Session verfügbar machen, wie gesagt.

Für Cookies sollte mittlerweile aus rechtlichen Gründen ein Hinweis vorhanden sein, das bitte nicht vergessen.

Aber eine Kombination aus beidem ist in Sachen Komfort oft am besten, aber hier sollte unbedingt eine Auswahl vorhanden sein, sodass die Homeuser dauerhaft eingeloggt sind, die öffentlichen User aber auch ohne manuelles ausloggen sicher unterwegs sind

Ich stimme Sebastian zu 8)

Hier etwas kleines zur Sessionsicherheit:
http://www.shredzone.de/articles/php/sessionstealing/

Bin erst gerade darauf gestoßen, dass es noch zwei Leute gab die hier gepostet haben.

Original von user-300
Ich stimme Sebastian zu 8)

Hier etwas kleines zur Sessionsicherheit:
http://www.shredzone.de/articles/php/sessionstealing/

Erstmal danke für die Posts und vorallem für den Link. Ich werde mich denke ich am Wochenende mal daran machen ein Login-Script aus einer Session-Cookie Kombination zu programmieren. *malhoffendasesfunzt*
sonst weiß ich ja wo ich Hilfe bekomme.

mfg Alex

Ich grabe das Thema nochmal aus der Versenkung.

Also , ich habe nun angefangen meine Seiten insofern auf Session/Cookies umzuschreiben, dass nach dem einloggen wahlweise eine 20 Minuten gültiger Cookie gesetzt wird.
Die erste Frage: Kann ich den Cookie so setzen, dass er nur x Minuten bei Inaktivität gültig ist ?

Gut weiter gehts. Ist es gefährlich oder irgendwie abzuraten in einem Cookie den Md5 hash des Passworts zu speichern ?

mfg Alex

Original von user-118
Kann ich den Cookie so setzen, dass er nur x Minuten bei Inaktivität gültig ist ?

Inaktivität? Versteh ich nicht...

Ist es gefährlich oder irgendwie abzuraten in einem Cookie den Md5 hash des Passworts zu speichern ?

Ja, im MD5-Hash könnte ein Virus versteckt sein..... aber ansonsten: Nö.

Original von user-255

Original von user-118
Kann ich den Cookie so setzen, dass er nur x Minuten bei Inaktivität gültig ist ?

Inaktivität? Versteh ich nicht...

Bei genauerem nachdenken hat sich diese Frage als Schwachsinnig ergeben

danke für die Antwort zu anderen Frage

mfg Alex