我已经在php中构建了登录系统,我总是使用会话来登录用户。作为使用会话的结果,我的浏览器总是创建一个名为PHPSESSID的cookie。如果用户选中记住我选项,我会将用户名和密码设置为 cookie。请注意,这些 Cookie 可在浏览器中访问。
由于我总是喜欢看别人如何做他们的登录系统,所以我决定用Facebook测试这一事实。我登录了我的Facebook,没有检查保持登录状态,然后我检查了cookie,但我没有看到PHPSESSID cookie。有谁知道为什么?
第二次,我登录了Facebook,这次我检查了保持登录状态。然后我检查了饼干,我看到了与第一次尝试时具有相同有效期的相同饼干。
如果第一次和第二次尝试产生相同的 cookie,那么有什么区别?或者最好说使用它有什么意义?
如果用户选中记住我选项,我会将用户名和密码设置为 cookie。
请不要那样做。密码和其他敏感数据不应保存到 Cookie 中。
由于我总是喜欢看别人如何做他们的登录系统,所以我决定用Facebook测试这一事实。我登录了我的Facebook,没有检查保持登录状态,然后我检查了cookie,但我没有看到PHPSESSID cookie。有谁知道为什么?
会话 Cookie 不必命名为 PHPSESSID 。我展示了来自Facebook的11个cookie,其中一些包含的数据可能是会话信息。
如果第一次和第二次尝试产生相同的 cookie,那么有什么区别?或者最好说使用它有什么意义?
记住我功能可以很容易地在服务器端。
在 Web 开发中,几乎可以完成所有操作的方法不止一种。Facebook是一个复杂的系统,因此他们有时会使用比小型项目更复杂的解决方案。