繁体 English 中英

用户登录会话与Cookie

[英]User Login Session vs Cookie

原文 2011-12-19 23:04:00 7 2 php

我正在构建的网站的管理控制面板需要登录脚本。 活动用户存储在mysql表中，但是一旦用户通过身份验证，是否应该将令牌存储为会话或cookie？ 哪个（如果有）更安全？

会议，当然。 它们存储在服务器上。 Cookies存储在客户端，用户可以轻松地对其进行编辑。

从数据存储在服务器的意义上讲，会话不过是服务器端Cookie 。 客户端仍然会得到一个cookie，对于PHP来说，它是PHPSESSID或类似的东西，它只是一个标识会话的数字。

使用会话的一些优点是，您不必在每次请求时都传递数据，并且客户端无法对其进行“混乱”。

另外，在PHP中，您可以实现自己的会话存储机制，因此您不受任何会话大小限制的约束，但这可能超出您的范围：P（ session_set_save_handler ，请参阅PHP.net了解更多信息）。

[英]basic login user and session plus cookie

[英]Session vs cookies on detecting user is login or not

[英]isset ( $_SESSION['user_id'] ) vs Login

[英]Use Session or Cookie for Login

[英]PHP login session and cookie

[英]PHP Login session with cookie

[英]Session Cookie vs Persistent Cookie

[英]CodeIgniter session vs cookie

[英]User login security. Session vs Mysql active users table

[英]autentication in Session cookie VS security

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 基本登录用户和会话以及cookie 会话与Cookie在检测到用户是否登录时 isset（$ _SESSION ['user_id']）vs登录使用会话或Cookie进行登录 PHP登录会话和cookie PHP 使用 cookie 登录 session 会话Cookie与持久Cookie CodeIgniter会话与Cookie 用户登录安全性。会话vs Mysql活动用户表会话cookie VS安全中的自定义

相关标签