Pentru programistii PHP:
Cum e mai bine de transmis identificatorii intr-o sesie a unui utilizator:
1) Prin cookies
2) Prin parametri (ex. htt-p://127.0.0.1/index.php?id=ac4f4a45bdc893434c95dcaffb1c1811)
3) Prin PathInfo - cu ajutorul Apache ( $pathinfo=getenv("PATH_INFO") ) (ex.htt-p://127.0.0.1/test.php/ac4f4a45bdc893434c95dcaffb1c1811 )
4) Prin modului rewrite
(ex. htt-p://127.0.0.1/ac4f4a45bdc893434c95dcaffb1c1811/test.php
5) Prin login fictiv (ex. htt-p://ac4f4a45bdc893434c95dcaffb1c1811@127.0.0.1/test.php )


Daca exista si alte metode de a face autentificarea pe un site scrieti...

da scurt info la fiece metoda?

Acushi prezint toata informatia pentru fiecare fel

Dupa parerea mea:

1) Cookies - este cea mai populara si care este inclusa intotdeauna metoda de a transmite indentificatorul. Daca la utilizator cookies sunt permise PHP singura va pune informatia in ele si apoi va lua informatia de acolo.
Bine: cea mai usoara metoda de a autentifica un utilizator. E greu de sters sau de schimbat cookiurile.
Rau: La utilizator cookiurile pot sa nu fie permise.

2)Parametii - daca linkurile vor fi descrise in asa fel, atunci toate scripturile vor primi identificatorul.
Bine: 100% sigur. Usor de pus in toate linkurile numarul sesiunei.
Rau: urice utilizator poate schimba usor url-ul. Dar se poate de scris url in urmatoarea forma index.php?______...______&id=132549782.

3) PathInfo - Aceasta se bazeaza pe aceea ca serverul Apache intelege care parte a url este scriptul si care parametii.
Bine: N-am gasit nimic bun.
Rau: E greu de facut un link la scripturile locale si foto. Pentru ca sa lucreze scriptul trebuie ca in tag-ul linkului adresa sa fie scrisa in forma absoluta pe server.

4) Modulul rewrite, mapa virtuala - cu ajutorul modulului rewrite se poate de organizat asa fel de mapa virtuala. In script va trebiu de analizat variabila $url=getenv("REQUEST_URI"); si de luat din dinsa identificatorul. Apoi prin dinsa PHP va forma sesiunea necesara.
Bine: totul este bine. Usor de lucrat in comparatie cu metoda PathInfo. Variabila identificatorului se transmite automat.
Rau: Nimic rau. Putin trebiue de aranjat modului rewrite. Dar nu se poate de ascuns numarul sesiunii ca in cazul 2 cu parametii.

5) Login fictiv - Este asemanator cu metoda mapii virtuale. Pentru cei care nu sunt inca in curs: url este alcatuit din urmatoarele parti:
- numele protocolului (http)
- numele utilizatorului (login)
- parola lui (password)
- numele serverului
- portul serverului (pentru http 80 este traditional)
- calea spre script - minim contine "/"
- ancora la pagina (index.html#752)
Bine: Se primeste: http://login:password@ServerName:port/calea.spre.script#ancora.
Daca vreun utilizator nou isi scrie adresa email nimereste la pagina principala la serverului mail.
Rau: nu vad nimic tare rau.

Scriti daca mai stiti ce e rau la fiecare metoda...

din cate vad metodele prezentate de tine, mai sigure ar fi in ordinea asta: 2, 1, 5, 4 si 3, dar totusi care este mai bine securizata, mai greu de spart, caci pana la urma la asta vom ajunge! :)

DA, destul de buna alegere...

Dar, cine s-a folosit macar de citeva din ele?

de una dintre ele sau chiar de 2 dintre ele cred ca majoritatea iar elita si de celelalte, dar de fapt ne-contand ceea ce este complicat ci ce ceea ce este usor si sigur!nu? :)

Desigur, doar ca unii prefera sa foloseasca cookie-urile, altii parametii, dar altii modulul PathInfo... eu mai mult ma folosesc de parametrii, sunt mai siguri si mai usor de lucrat cu ei

apropo de parametrii la ce te-ai referit cand ai spus:"Dar se poate de scris url in urmatoarea forma index.php?______...______&id=132549782. ", ce-ai vrut sa spui cu asta?

http://www.faces.md:9999/details.faces?id=9b936fac4dc42c63591aefaeb6480e472 08fe497622f1a2850fe4013c02818d67e4214452da9eb61fda e7b8e04471aa27991206803d54419d9eb28&lang=ro
asta ce tip de autentificare e?

Oleg da mata ai fotca la faces?

Nu.
El e prea blatnoi 8)