创建登录脚本时最好使用什么方法。应该使用cookie或会话进行身份验证吗?欢呼声
首先,在PHP中,会话通常依赖于cookie在页面之间传递会话标识符。
不过,无论如何:
- 使用cookie,所有内容都存储在客户端,并且每个页面都在网络上-并且可以:
- 被用户修改
- 被任何人嗅探,如果不使用HTTPS
- 对于会话,所有(当然会话标识符除外)都存储在服务器上——这意味着它只能由您的代码修改,而不是由用户修改,用户甚至看不到那里有什么。
- cookie的最大大小较小
所以,一般来说,当涉及到存储某种用户数据时,使用会话通常是一个很好的主意。
但请注意,会话的生命周期并不长:如果用户在你的网站上停留的时间超过几分钟(可能是半小时;,他的会话将过期。
我会说sessions。cookie依赖于启用了cookie的用户,我个人认为会话更容易使用。