Nazewnictwo plików cookie - sprawdzone metody [zamknięte]

107

Jak powinny wyglądać nazwy plików cookie?

Czy powinny być:

małe litery
CamelCase
Underscore_Camel_Case
DUŻE LITERY

A może powinny być czymś innym?

php cookies naming-conventions

— Emanuil Rusev
źródło

1

Dobre pytanie! Głosowałbym za tym, gdybym miał głosy.

— Pekka

1

@Pekka: Głosowałem za tobą. Ja też bym to zagłosował, ale mogę zagłosować tylko raz :(

— Charlie Brown,

2

@Bran, zagłosowałem za tobą, ponieważ i tak otrzymuję nowe głosy za kilka minut. Och, ale ja też na to miałam głosować ... do cholery.

— Tor Valamo

1

Dzięki Jacob! To daje nam krok do przodu. Nie zamierzałeś przypadkowo głosować za tym pytaniem, prawda? Bo jeśli tak, potrzebujemy kolejnego wolontariusza!

— Pekka

1

Na wszelki wypadek nie zrobiłbym tego. Oto moje +1 dla was. :)

— Hilton Perantunes

66

appname_meaningfulname

— Ignacio Vazquez-Abrams
źródło

10

@Emanuil: aby odróżnić go od wszystkich innych plików cookie generowanych przez inne aplikacje w tej samej domenie.

— Ignacio Vazquez-Abrams

2

@Emanuil Rusev, dodatki przeglądarki czasami ustawiają pliki cookie. Dowiedziałem się tego na własnej skórze, kiedy moja witryna pobierała plik cookie i pobierała dane ustawione przez dodatek użytkownika zamiast danych ustawionych przez moją witrynę.

— lala

8

Pamiętaj, że ten plik cookie jest wysyłany z każdym żądaniem, więc imho, po prostu użyj możliwie najmniejszej nazwy i ładnie udokumentuj swój kod.

— MatthieuP
źródło

4

Powinno to być coś, co pozwala uniknąć konfliktów nazw z dowolnymi parametrami _GET i _POST, których możesz używać, ponieważ _REQUEST zawija wszystkie trzy tablice globalne (!), Z pierwszeństwem zależnym od tego, jak ustawione jest ustawienie variable_order w php.ini. Innymi słowy, jeśli masz _COOKIE o nazwie "x" i parametr zapytania o nazwie "x" i poprosisz o $ _REQUEST ["x"], otrzymasz wartość cookie, gdy możesz chcieć / oczekiwać parametru GET. Jest to szczególnie problematyczne, jeśli pliki cookie są ograniczone do katalogu głównego witryny „/”, a nie do folderu, w którym są używane.

Więc mówię, dwie najlepsze praktyki:

upewnij się, że ograniczasz zakres plików cookie do ścieżki, w której są odczytywane i zapisywane (robi to trzeci argument metody setcookie ())
nadaj swoim plikom cookie jakąś konwencję nazewnictwa specyficzną dla plików cookie. Proponuję odwrócić stronę internetową, taką jak przestrzenie nazw java, a następnie „.”. {Nazwa aplikacji}. „.”. {Przyjazna nazwa pliku cookie camel cased} Jeśli więc Twoja witryna to www.testsite.com, a Twoja aplikacja to foo, a zmienna to „bar bar bar bar barann”, byłoby to „com.testsite.foo.barBarBarBarBarBarann”

— WillieMack
źródło

3

Czy widziałeś niektóre z tych praktyk w działającej witrynie internetowej?

— Emanuil Rusev

0

Używam dowolnego stylu wymaganego przez standardy kodowania dla projektu.

Generalnie wolę camelCase do nazewnictwa schematów, ale ten, z którym płaci rachunki, jest tym, z którym pójdę.

— zombat
źródło

0

Może nie spodoba ci się moja odpowiedź:

Nie używaj własnych plików cookie, ale przechowuj dane w sesjach serwera. Potrzebujesz więc tylko jednego pliku cookie (aby odwołać się do identyfikatora sesji) i nazwy, która nie odgrywa żadnej roli.

— NineBerry
źródło

9

Staje się to kłopotliwe w przypadku modułów równoważenia obciążenia, ponieważ wtedy sesja powinna być przechowywana w bazie danych, która nie znajduje się na tym samym hoście (lub nawet w tym samym centrum danych). Czasami ciasteczka są w porządku.

— dotancohen

1

@dotancohen czy możesz podać linki dotyczące opisywanego problemu? Dziękuję Ci!

— Sharky,

1

„Nie używaj plików cookie” brzmi nieco purytańsko; ale podoba mi się ta próba utrzymania porządku dla użytkownika.

— Parapluie

Securecookies można bezpiecznie używać bez przechowywania sesji po stronie serwera. Nie muszą być ogromne (w rzeczywistości istnieje limit 4k, który jest dość skromny) i pozwala uniknąć równoważenia obciążenia i / lub scentralizowanego wyszukiwania bazy danych.

— colm.anseo