- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
大约几周前,我在创建登录页面时了解了 $_SESSION
。我可以成功登录并将其与变量一起使用。目前我正在尝试理解 $_SESSION
和 $_COOKIE
。如果我错了请纠正我,我可以在登录和移动页面时使用 $_SESSION
。使用 $_COOKIE
,它用于记住我上次访问的时间和偏好。
另一个涉及 cookie 的是,当网站使用广告时(例如:Google AdSense),他们使用 cookie 来跟踪访问者何时点击广告,对吗?
我可以同时使用 ($_SESSION
和 $_COOKIE
)?我在某处读到,您可以将 session_id
存储为 cookie 的值。
此外,我阅读了有关安全性的内容,这让我找到了这个:What do I need to store in the php session when user logged in? .使用 session_regenerate_id
是否适合用户返回网站?
还有这个:How to store a cookie with php涉及uniqid
。
对于那些想知道登录信息的人,我使用电子邮件和密码。这样用户就可以更改他们的用户名。
我期待从任何愿意分享这方面知识的人那里了解更多关于这两者的信息。如果我问的问题太多,你可以只回答你更有经验的问题。
如果您需要更多信息,尽管询问,因为我可能忘记包含某些内容。
谢谢。
找到这个:What risks should I be aware of before allowing advertisements being placed on my website?
最佳答案
简单来说,$_SESSION
和$_COOKIE
是不同的。两者都是 php 全局变量,但使用 cookie 时没有语言限制。$_SESSION
就是将数据存储在服务器中,同时将 session ID 存储为 cookie。 $_COOKIE
是浏览器发送给服务器的cookies。这是主要区别。如果客户端浏览器禁用了 cookie, session 将无法工作。
- 安全性-
如果您检查浏览器发送的请求 header ,您会注意到每个请求中都有 cookie 信息。可以通过截断您的网络通信来跟踪它们。任何拥有更好工具的人都可以编辑 cookie 数据。切勿使用 cookie 来存储密码!如果您使用 session ,密码在服务器中,只有 session ID cookie 会存储在客户端中,减少安全问题。 Chuck Norris 仍然可以劫持 session 。
- 性能 -
如果您在浏览器中存储 5 个 cookie,其中包含 200 个字节,那么无论是 jpg 文件还是实际需要 cookies 信息。因此,这直接影响您的网站对最终用户的执行速度。
如果您使用 session ,服务器有这 1 KB 的数据,而客户端在每个页面请求中发送 session ID。您可以通过将静态文件转移到另一个无 cookie 域来变得聪明。
- 生命周期 -
session 会及时清除。因此,如果您想长期保存一些东西,请改用 cookie。大多数网站的“记住我”功能都是这样工作的(不过,它不存储密码。只是 session 信息——不要与 session ID 混淆)。
归根结底,session 和 cookies 是不同的类型。 session 是相对安全的和服务器端存储。经常被清除。 Cookie 可以有更长的生命周期,但它会影响性能(不是 CPU/RAM -- 加载时间),除非你没有记住这一点。不过,如果有理由将 1 KB 存储为 cookie,那就太奇怪了。
永远不要相信来自$_GET/POST
的用户输入。对 $_COOKIE
也做同样的处理。并且存在 session 劫持。有人可以猜出其他人的 session ID,尽管这几乎是不可能的。所以首先在服务器端使用一些验证。
关于php - $_SESSION 诉 $_COOKIE,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11287041/
我最近开始经常做的一件事是在任务开始时检索一些数据并将其存储在 $_SESSION['myDataForTheTask'] 中。 现在这样做似乎很方便,但我对使用这种方法的性能、安全风险或类似情况一无
我注意到人们经常简单地写 我一直在使用: 有人可以解释检查变量是否设置时的区别吗(这就是我要使用它的目的)? 最佳答案 在 PHP 中,如果变量不存在(“未设置”),则 PHP 将吐出一个 E_
我一直被这个问题逼疯了。 我正在动态创建一个 session ID,以便在刷新时保留页面状态。 如果单击了一个页面元素,我会获取该元素的 ID 并将其传递给创建 session 变量的服务器端脚本:
我试过这样做: {{ $_GET['page'] }} 但还是不行。 最佳答案 对于 $_POST 变量使用这个: {{ app.request.parameter.get("page") }} 对于
你好, 我在拼凑一个简单的登录系统时遇到了一些问题。它在 Firefox 和 Chrome 中完美运行,但对于我来说,我似乎无法在 Windows 8 的 IE10 中结束 session 。 这是我
我有一个登录表单,以 session 电子邮件开头。现在,由于我希望能够通过表单更新电子邮件地址,而不破坏 session ,因此我需要将 session 更改为 ID。问题是它不会向我发送 id 值
我想存储一些信息,例如用户名、国家/地区名称等,并且需要在整个 session 期间可用。 实现这一目标的最佳方式是什么? 我有以下代码到 $_session 变量但没有结果。 page1.php
目前,我通过将 session 中的 key 与 MySQl 数据库中的相同 key 相匹配来验证用户 session 。我使用随机数重新生成 session ,该随机数在每个页面加载时都受 MD5
我遇到了这段代码的问题,我无法弄清楚问题出在哪里。所以当我运行这段代码时:if $row["count"] > 0 else块运行和 $_SESSION["error"]设置。 当$row["coun
我有一个关于 php $_SESSION 的问题。 假设我有一个用户 A 输入index.php,它输入了一些信息, $_SESSION['info'] = userA 现在用户B输入index.ph
我目前正在使用 onclick() 处理一张 table 将信息发送到 PHP 页面的元素。 基本思想是,如果单击一门类(class)(例如法语、数学、英语等),PHP 页面会检索该值,然后执行 SQ
我有条件地在给定页面上嵌入两个标题之一:“公司”或“学生和专业人士”。 我在登录时将用户类型(“”、“学生”或“专业”)存储在 $_SESSION 数组中,然后使用简单的 if 语句来确定要嵌入哪个
示例我有 100 个表单字段。每个字段都会有错误 session 。成功提交表单后,我想取消设置任何以 $_SESSION['submit_'] 开头的 session 首先我可以这样做 unset(
我正在处理一个项目,但 $_SESSION['username'] 没有回应 我使用了 var_dump,这就是我从该结果中得到的结果 我的问题是如何修复. array(4) { ["SES
我有条件地在给定页面上嵌入两个标题之一:“公司”或“学生和专业人士”。 我在登录时将用户类型(“”、“学生”或“专业”)存储在 $_SESSION 数组中,然后使用一个简单的 if 语句来确定要嵌入哪
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在为一家小公司开发一款供内部使用的简单应用。我很难让帐户登录正常工作,我相信这与 $_SESSION 没有像我预期的那样设置有关。现在我对 PHP 还很陌生,并且一直在学习。 index.php
我最近正在尝试解决一些关于 Session 的问题,现在我需要帮助才能使用 XAMPP 获得一个小页面。 我使用 4 个页面进行测试: 1) index.php是用户填写ID和PW的页面。 2) lo
我有两个单独的页面,一个页面是上传文件的地方,另一个页面显示信息。 在 imageupload.php 页面中,我在下面有这个 session : $_SESSION['fileImage']['na
我正在尝试更新数据库中的表。这是我到目前为止的代码: $query = "UPDATE user SET name='$name', pword='$pword', email='$email', a
我是一名优秀的程序员,十分优秀!