Отслеживание сеанса работы пользователей

Поскольку протокол HTTP изначально не проектировался с поддержкой механизмов отслеживания состояния сеансов работы пользователей, то данную функцию приходится реализовывать разработчикам самостоятельно. Это значит, что необходимо отслеживать запросы пользователей в течение сеанса работы с интернет-магазином, обеспечивать авторизацию пользователей, сохранении и восстановлении их личных настроек и т.д. Для этого можно воспользоваться сеансовыми переменными, которые могут храниться как на стороне клиента, так и на стороне сервера.

На стороне клиента данная информация может храниться в cookies, а на стороне сервера - в текстовом файле или базе данных. Поскольку размер Cookies ограничен 4kb, и для одного домена можно использовать не более 20-ти сookies, то очень часто используется следующий подход: идентификатор пользователя хранится на клиенте, а настройки и другая информация - на стороне сервера.

Для отслеживания состояния в течение всего сеанса работы пользователя можно осуществлять передачу сеансовых переменных между сессиями в строке запроса. Достоинство данного подхода заключается в простоте реализации, однако он плохо применим, если используется много сеансовых переменных или необходимо обеспечить определенных уровень безопасности без привлечения дополнительных мер. Другой вариант состоит в использовании механизма сookies. В этом случае не придётся дополнять ссылки, что снижает нагрузку на сервер, однако пользователи и программы защиты от несанкционированного доступа через Интернет могут легко отключить их поддержку. В последнем случае можно применить механизм авторизации пользователя перед началом сеанса работы с интернет-магазином.