[英]PHP and Javascript cookie handling - different between browsers
[英]Difference between a php session cookie and a plain cookie for handling users
我想使用javascript
設置用戶會話cookie, usertoken
使用登錄身份驗證過程中從服務器返回的值將其命名為usertoken
。 沒有存儲其他數據,僅存儲令牌值。
每次用戶加載頁面或向服務器發出請求時。 服務器檢查用戶usertoken
是否存在,然后驗證,如果usertoken
良好,則允許用戶進入,否則訪問被拒絕。 (該過程將需要數據庫查詢)
PHP的Sessions仍然使用cookie來存儲會話ID,因此,除了可以將用戶數據存儲在$_SESSION
變量中以便在以后的訪問中更輕松地調用之外,我看不到使用它的明顯優勢(但是這會占用服務器記憶?)
所以我的問題是,上面的cookie處理和使用php的會話cookie $_SESSION
有什么區別? 在大規模流量的安全性和性能方面?
沒有區別。 PHP會話只是一種自動處理Cookie和會話數據的方法。 當您調用session_start時,PHP將使用session_id檢查cookie的存在以獲取用戶數據,但是如果找不到任何cookie,則會生成一個新的session id,並使用一個新的HTTP標頭進行設置。 PHP還提供了一些其他功能來處理會話,因此您可以設置cookie過期的時間,銷毀會話等。
默認情況下,PHP將會話數據存儲在臨時文本文件中,但是您可以通過編寫on適配器進行自定義。 許多應用程序使用PHP會話,但數據存儲在數據庫中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.