Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Чем вредны сессии на сайте

[Удален]
761

делаю сайт большой, там есть возможность входа в личный кабинет и поиск по сотикам уже из него, ведение личной переписки т.д. Будут сессии на сайте. Все это заказываю у программиста довольно дешево, какие подводные камни с точки зрения поисковиков да и вообще безопасности можно ожидать? Я просто в сессиях вообще не разбираюсь, можно ли с ними много накосячить или там все просто... что мне ему сказать чтоб он правильно сделал?

Solmyr
На сайте с 10.09.2007
Offline
501
Solmyr
#1

Сессии не должны быть в урле в виде параметра GET запроса. А в кукисах - сколько угодно.

Nikolai Popkov
На сайте с 07.06.2001
Offline
291
Nikolai Popkov
#2

Робот поисковика не должен видеть разные адреса страниц. Иначе он получит сначала адреса с одной сессией, при втором заходе с другой и т.п.

партнерские программы (http://www.ebanners.ru/viewforum.php?f=7), словарь термины SEO (http://www.ebanners.ru/viewtopic.php?t=548) Форум маркетинг (http://www.reclama.su/) Reclama.Su, обмен ссылками (http://www.ebanners.ru/viewforum.php?f=13), Reklama.SU: контекстная реклама (http://www.reklama.su/) по цене Яндекса+продвижение за результат
sowich
На сайте с 11.06.2007
Offline
26
sowich
#3

если сессии будут доступны - посклеивает все и делов то...

Мой блог (http://sowich.info) Пишу скрипты на php, perl - велком!
Z
На сайте с 23.05.2007
Offline
69
Ziby
#4

sitesale, передача идентификатора сессии может происходить при помощи cookie или в строке запроса.

Передача идентификатора сессии в строке запроса может повлечь за собой 2 проблемы:

1) Появятся много разных страниц с абсолютно одинаковым содержанием, причём при каждом обходе робота будет добавляться новая страница.

2) Может проиндексироваться страница с одним идентификатором, а при переходе по этой ссылке страница может выдать ошибку, так как такой идентификатор уже не существует.

Нужно, чтобы передача идентификатора сессии происходила при помощи cookie.

Решается 3-мя строчками в файле ".htaccess" (в большинстве случаев). 


php_flag session.use_only_cookie On

php_flag session.use_trans_sid Off

php_flag session.auto_start On
Groove
На сайте с 22.02.2007
Offline
41
Groove
#5

1) запускать сессии там где они не нужны не стоит

2) в закрытой авторизацией части проекта стоит закрывать страницы от индексации

а вообще - читайте http://phpfaq.ru/sessions#use

jQuickForm = генератор форм на PHP (jQuery + HTML_QuickForm2) (http://jquickform.ru/) | iBegun.ru - цены в Бегуне (http://ibegun.ru/)
Dmitry V___v
На сайте с 07.12.2006
Offline
310
Dmitry V___v
#6
sowich:
если сессии будут доступны - посклеивает все и делов то...

Нифига подобного... Гугл - и тот лениво клеит, а уж Яндекс - наберет 10000-100000 страниц в индекс - и дропнет, наберет - и дропнет(и начинается - Яндекс плохой, яндекс потерял морду и ХХХК страниц разом 😂)... Проходил 3 года назад на собсной шкуре...

Pall добавил 03.03.2008 в 23:23

Ziby:


php_flag session.use_only_cookie On

php_flag session.use_trans_sid Off

php_flag session.auto_start On

Как быть, когда имеем магазин, и у пользователя отключены куки? ;)

Создание и ведение кампаний Google/Bing/Twitter/FB Ads под USA, Canada, United Kingdom and Australia ( https://searchengines.guru/ru/forum/1028286 ) + жирный линкбилдинг под бурж ( https://searchengines.guru/ru/forum/1028282 )
Z
На сайте с 23.05.2007
Offline
69
Ziby
#7
Pall:
Как быть, когда имеем магазин, и у пользователя отключены куки?

Отказаться от использования идентификаторов сессий или включать сессию только тогда, когда это надо (подробностей не знаю, не программист). ;)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий