我们什么时候应该在PHP中使用会话和cookie?请另外说明其用途,利弊。
答案 0 :(得分:2)
Cookie是长期的,存储的数据不安全,因为存储在客户端
会话是短期的,几乎“直到用户关闭他的浏览器”和存储的数据被认为是安全的,因为存储在服务器端
这都是
答案 1 :(得分:1)
好吧,单独解释它将很困难,因为cookie主要用于在客户机上存储会话标识符。这是在您启动会话后自动完成的(可以进行不同的配置)。
然后,该会话用于识别和识别用户,并将信息从一个请求传递到下一个请求,不允许用户修改(会话数据存储在服务器上)。
Cookie还可用于在客户端计算机上存储与安全无关的数据,并且可用于记住用户在页面上的某种状态。
请记住:Cookie可以轻松操作。将Session用于与安全相关的所有内容。
答案 2 :(得分:1)
会话是cookie。区别在于会话在cookie中存储会话ID而没有其他内容。如果你不小心,Cookies可以存储敏感数据。无论哪种方式,您都应该小心,但对我来说,从会话系统窃取数据比从cookie中窃取数据更复杂。
我可以看到使用cookie而不是会话的唯一原因是,如果您需要数据的持续时间超过一个浏览器的开放时间。例如,“让我登录”功能。否则使用会话。
答案 3 :(得分:1)
使用会话获取敏感信息,例如登录凭据等。会话存储在服务器中,通常是/ tmp目录。用户可以查看和修改Cookie,因为它们是客户端。基于cookie作为依赖项构建应用程序绝不是一个好主意,因为浏览器可以设置为拒绝cookie。 aaaaaaa和那里有你的应用程序。