2
我們應該在PHP中使用會話和cookie?請分別說明他們的用途,優缺點。php會話和cookies
A
回答
1
那麼,「單獨」解釋它將很困難,因爲cookie主要用於在客戶端機器上存儲會話標識符。一旦開始會話,這將由PHP自動完成(可以進行不同的配置)。
然後會話用於識別和識別用戶,並將信息從一個請求傳遞到下一個用戶不允許修改的地方(會話數據存儲在服務器上)。
Cookie也可以用於存儲客戶端機器上的數據,這些數據與安全無關並且可以用於記錄用戶頁面上的某個狀態。
只要記住:餅乾可以很容易地操縱。使用會話來處理與安全相關的所有事情。
2
Cookies是長期的和存儲的數據是不安全的,因爲存儲在客戶端
會議是短期的,幾乎「直到用戶關閉瀏覽器」,被認爲是安全存儲的數據,因爲存儲在服務器端
這就是全部
1
會話是餅乾。區別在於會話在Cookie中存儲了一個會話ID,沒有別的。如果您不小心,Cookie可以存儲敏感數據。無論哪種方式,你應該小心,但對於我從會話系統中竊取數據比從cookie中竊取數據更爲重要。
我可以看到使用cookie而不是會話的唯一原因是如果您需要數據持續時間超過一個瀏覽器打開時間。例如「保持我登錄」功能。否則使用會話。
1
將會話用於登錄憑證等敏感信息。會話存儲在服務器中,通常是/ tmp目錄。用戶可以查看和修改Cookie,因爲它們是客戶端。它從來不是一個好主意,因爲瀏覽器可以被設置爲拒絕cookie,所以基於cookie作爲依賴來構建您的應用程序。 aaaaaaaand那裏去你的應用程序。
+0
取決於Cookie並沒有什麼大問題,很多網站都依賴於它們,因爲以不同方式存儲數據是不可行的。 – 2010-05-26 05:28:19
+0
我完全同意,但我的意思是依賴於總需求。我相信幾乎所有的網站都有一個解決方法,以防止cookies被禁用。 – Babiker 2010-05-26 06:14:58
相關問題
- 1. 會話cookies = cookies?
- 2. 會話和Cookies asp.net
- 3. htaccess和會話/ cookies
- 4. 登錄系統(PHP)Cookies和會話
- 5. PHP:用戶登錄會話和cookies
- 6. PHP會話,COOKIES和記住我功能
- 7. 使用會話和Cookies
- 8. 瞭解會話和cookies
- 9. HTTPS會話/ cookies
- 10. 會話或cookies?
- 11. 僞造會話/ Cookies?
- 12. PHP會話不預防來自Cookies
- 13. Javascript cookies和php cookies
- 14. 使用cURL - 維護cookies和會話等
- 15. iPhone「Bookmark to Homescreen」刪除cookies和會話?
- 16. cookies和會話狀態對象
- 17. 會話和Cookies移動應用
- 18. 聽起來如何?會話和Cookies?
- 19. 用會話cookies捲曲嗎?
- 20. ASP.NET刪除會話/ Cookies
- 21. 發佈cookies /到期會話
- 22. 沒有cookies的會話
- 23. 結束會話/清除Cookies
- 24. Cookies /會話登錄系統
- 25. 沒有cookies的Scalatra會話
- 26. PHP和Javascript cookies
- 27. PHP pam_auth和cookies
- 28. PHP和cookies
- 29. Cookies和jquery:對話框
- 30. OOP - 會話和PHP
我現在還不清楚,請您解釋一下何時使用這些? – 2010-05-26 05:27:09
@gautam我不覺得在這裏背誦所有可能的案例。詢問某個問題並立即得到答案。 – 2010-05-26 09:49:39