我是新来的PHP,我已经读了很多关于cookie和session的教程,但我不明白清楚一些事情:有关会议和饼干有些问题在PHP
的会话值存储在服务器上,只有会话ID存储在用户计算机中。对?
我可以创建一个永不过期的会话,永远不会从服务器中删除并将会话ID保存在cookie中吗?如果是,比如何? (请给我一些代码)
因为cookies不安全,在cookies中存储密码等数据不好吗?对 ?
黑客有可能用另一个用户的会话ID创建一个cookie吗?黑客可以猜测会话的会话ID还是最差的,每个会话ID都有一个列表?
对于一个能够记住用户的好登录系统(用于论坛或用户有一些数据的网站),最好是使用cookie,会话或两者的组合,并将会话ID存储在cookie中?
请提供给我,我怎么可以在会话ID存储在cookie中,比如果我知道会话ID
感谢我如何访问会话一些代码!
如果我在cookie中存储密码,但首先我使用sha1(md5('password'))加密它: – Csabi 2011-04-23 16:05:04
? – Csabi 2011-04-23 16:05:38
这不是加密,而是哈希:您将无法从该字符串获取密码;但我想这比明文密码好 – 2011-04-23 16:27:31