我们应该在PHP中使用会话和cookie?请分别说明他们的用途,优缺点。php会话和cookies
回答
那么,“单独”解释它将很困难,因为cookie主要用于在客户端机器上存储会话标识符。一旦开始会话,这将由PHP自动完成(可以进行不同的配置)。
然后会话用于识别和识别用户,并将信息从一个请求传递到下一个用户不允许修改的地方(会话数据存储在服务器上)。
Cookie也可以用于存储客户端机器上的数据,这些数据与安全无关并且可以用于记录用户页面上的某个状态。
只要记住:饼干可以很容易地操纵。使用会话来处理与安全相关的所有事情。
Cookies是长期的和存储的数据是不安全的,因为存储在客户端
会议是短期的,几乎“直到用户关闭浏览器”,被认为是安全存储的数据,因为存储在服务器端
这就是全部
会话是饼干。区别在于会话在Cookie中存储了一个会话ID,没有别的。如果您不小心,Cookie可以存储敏感数据。无论哪种方式,你应该小心,但对于我从会话系统中窃取数据比从cookie中窃取数据更为重要。
我可以看到使用cookie而不是会话的唯一原因是如果您需要数据持续时间超过一个浏览器打开时间。例如“保持我登录”功能。否则使用会话。
将会话用于登录凭证等敏感信息。会话存储在服务器中,通常是/ tmp目录。用户可以查看和修改Cookie,因为它们是客户端。它从来不是一个好主意,因为浏览器可以被设置为拒绝cookie,所以基于cookie作为依赖来构建您的应用程序。 aaaaaaaand那里去你的应用程序。
取决于Cookie并没有什么大问题,很多网站都依赖于它们,因为以不同方式存储数据是不可行的。 – 2010-05-26 05:28:19
我完全同意,但我的意思是依赖于总需求。我相信几乎所有的网站都有一个解决方法,以防止cookies被禁用。 – Babiker 2010-05-26 06:14:58
- 1. 会话cookies = cookies?
- 2. 会话和Cookies asp.net
- 3. htaccess和会话/ cookies
- 4. 登录系统(PHP)Cookies和会话
- 5. PHP:用户登录会话和cookies
- 6. PHP会话,COOKIES和记住我功能
- 7. 使用会话和Cookies
- 8. 了解会话和cookies
- 9. HTTPS会话/ cookies
- 10. 会话或cookies?
- 11. 伪造会话/ Cookies?
- 12. PHP会话不预防来自Cookies
- 13. Javascript cookies和php cookies
- 14. 使用cURL - 维护cookies和会话等
- 15. iPhone“Bookmark to Homescreen”删除cookies和会话?
- 16. cookies和会话状态对象
- 17. 会话和Cookies移动应用
- 18. 听起来如何?会话和Cookies?
- 19. 用会话cookies卷曲吗?
- 20. ASP.NET删除会话/ Cookies
- 21. 发布cookies /到期会话
- 22. 没有cookies的会话
- 23. 结束会话/清除Cookies
- 24. Cookies /会话登录系统
- 25. 没有cookies的Scalatra会话
- 26. PHP和Javascript cookies
- 27. PHP pam_auth和cookies
- 28. PHP和cookies
- 29. Cookies和jquery:对话框
- 30. OOP - 会话和PHP
我现在还不清楚,请您解释一下何时使用这些? – 2010-05-26 05:27:09
@gautam我不觉得在这里背诵所有可能的案例。询问某个问题并立即得到答案。 – 2010-05-26 09:49:39