Voiko kirjautuneisuutta käsitellä samaan tapaan kuin resursseja? Eli voiko sen ymmärtää erikoisresurssina, joka on tallennettu istuntoon.
Stackoverflowssa on hyvä selostus aiheen taustaksi.
Kirjaudu sisään (ei välitetä nyt tunnuksesta ja salasanasta):
PUT /login HTTP/1.1
Kirjaudu ulos:
DELETE /login HTTP/1.1
Testaa, ollaanko kirjautuneena:
GET /login HTTP/1.1
Mitä mieltä olette, onko päin mäntyä?
Teknisesti se on mahdollista, mutta minusta siinä ei ole mitään järkeä, koska joudut joka tapauksessa tallentamaan käyttäjälle evästeen, jota voi jo itsessään käyttää kirjautumistietona, ja palvelimelle "luotu" kirjautumisresurssi myös selittämättömästi katoaa, kun evästeen poistaa.
$_SESSION on tämä erikoisresurssi, joka pitää kirjaa käyttäjän sessiosta eli kirjautuneisuudesta ja siihen liittyvistä matalan tason kommervenkeistä. Sessiot ovat tosin PHP:n oma abstraktio, eivät esimerkiksi osa HTTP-standardia tai mitään muutakaan webbistandardia.
Mielestäni on väärin ajatella sessiota HTTP-tasolla, koska se ei sinne kuulu.
The Alchemist kirjoitti:
Sessiot ovat tosin PHP:n oma abstraktio, eivät esimerkiksi osa HTTP-standardia tai mitään muutakaan webbistandardia.
Mielestäni on väärin ajatella sessiota HTTP-tasolla, koska se ei sinne kuulu.
Ok, nyt tajusin.
Aihe on jo aika vanha, joten et voi enää vastata siihen.