[英]php cookie secure javascript
我在客戶端使用html
和javascript
,在服務器上使用php
。 注冊后,每個用戶都有一個由服務器生成並存儲在數據庫中的userID
。 在服務器中,我使用的是setcookie
這樣用戶每次進入另一個頁面時都不必登錄。
我的第一個問題是,我是否應該將userID
存儲在用戶的Cookie中以進行驗證? 那有多安全?
我的第二個問題是每次用戶打開頁面時如何檢查cookie。 每次用戶打開頁面時,我是否都向服務器發出“不可見”的ajax調用(通過使用javascript中的getCookie("userID")
發送其cookie getCookie("userID")
?
自從我完成學業以來,我永遠不知道自己是不是以正確的方式做事,或者我的代碼是胡扯。 你們如何確定代碼是執行代碼的“正確”方法,還是僅基於經驗?
檢查文檔: http : //www.php.net/manual/zh/book.session.php
快速示例:
<?php
session_start();
var_dump($_SESSION['user_id']);
$_SESSION['user_id'] = 123;
在第一個請求上,它將在其他請求123
上打印類似null
。 它通過生成隨機值並將其設置為cookie(這不容易猜測),然后通過該生成的密鑰將所有會話數據存儲到文件或其他存儲中來工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.