Отслеживание сеанса работы пользователей
Поскольку протокол HTTP изначально не проектировался с
поддержкой механизмов отслеживания состояния сеансов работы
пользователей, то данную функцию приходится реализовывать
разработчикам самостоятельно. Это значит, что необходимо
отслеживать запросы пользователей в течение сеанса работы
с интернет-магазином, обеспечивать авторизацию пользователей,
сохранении и восстановлении их личных настроек и т.д. Для
этого можно воспользоваться сеансовыми переменными, которые
могут храниться как на стороне клиента, так и на стороне
сервера.
На стороне клиента данная информация может храниться в
cookies, а на стороне сервера - в текстовом файле или базе
данных. Поскольку размер Cookies ограничен 4kb, и для одного
домена можно использовать не более 20-ти сookies, то очень
часто используется следующий подход: идентификатор пользователя
хранится на клиенте, а настройки и другая информация - на
стороне сервера.
Для отслеживания состояния в течение всего сеанса работы
пользователя можно осуществлять передачу сеансовых переменных
между сессиями в строке запроса. Достоинство данного подхода
заключается в простоте реализации, однако он плохо применим,
если используется много сеансовых переменных или необходимо
обеспечить определенных уровень безопасности без привлечения
дополнительных мер. Другой вариант состоит в использовании
механизма сookies. В этом случае не придётся дополнять ссылки,
что снижает нагрузку на сервер, однако пользователи и программы
защиты от несанкционированного доступа через Интернет могут
легко отключить их поддержку. В последнем случае можно применить
механизм авторизации пользователя перед началом сеанса работы
с интернет-магазином.
Copyright © 2016