PHP会话和cookie

嗯,很难“单独”解释它,因为cookie主要用于在客户机上存储会话标识符。这是由PHP在启动会话后自动完成的(可以进行不同的配置)。

然后,会话用于识别和识别用户,并将用户不允许修改的信息从一个请求传递到下一个请求(会话数据存储在服务器上)。

cookie还可以用于在客户机上存储与安全无关的数据,例如,可以用于在页面上为用户记住某个状态。

记住:饼干很容易被操纵。对所有与安全相关的内容使用会话。

cookie是长期的,存储的数据是不安全的,因为它存储在客户端
会话是短期的,实际上是“直到用户关闭浏览器”,并且存储的数据被认为是安全的,因为存储在服务器端
这就是全部

会话是cookie。不同之处在于会话将会话ID存储在cookie中,而没有其他内容。如果不小心,cookies可以存储敏感数据。不管怎样,你都应该小心,但对我来说,从会话系统中窃取数据比从cookie中窃取数据更重要。

我能看到使用cookie而不使用会话的唯一原因是,如果您需要数据保持超过一个浏览器打开时间。例如,“让我保持登录”功能。否则使用会话。

使用会话获取敏感信息,如登录凭据等。会话存储在服务器中,通常是/tmp目录。用户可以查看和修改cookie,因为它们是客户端的。基于cookies构建应用程序并不是一个好主意,因为浏览器可以设置为拒绝cookies。aaaaaa然后你的应用程序就出现了。