【问题标题】:What is bad about session storage to maintain state?会话存储维护状态有什么不好?
【发布时间】:2018-11-30 01:26:43
【问题描述】:

它确实是 cookie 和会话存储之间的最佳选择。它不仅更安全,而且在维护当前用户会话的状态方面也更好、更容易。但我想听听使用会话存储或 cookie 来维护当前用户会话状态的利弊。

【问题讨论】:

  • “为什么每个人都反对使用会话存储来维护状态?” - 嗯?有一分钟,我认为这可能是 meta 的帖子。
  • 另一种方法是让您的 Web 应用程序无状态。当您在负载均衡器后面的多个节点上运行 Web 应用时,无状态会话开始变得更具吸引力。
  • 为什么是 mysql 和 mysqli 标签?应该有“会话”和“cookies”作为标签。
  • 每个人???
  • @FunkFortyNiner 这是一个合法的问题,可能是询问是否使用数据库或会话将用户会话数据保存在 webapp 中。但是写得太差了,我没有动力给出答案。

标签: php session cookies


【解决方案1】:

实际上,不,它不是,原因如下:“这是一个信任的问题。”

服务器在“会话”中保存的信息仅供服务器使用。实际上,必须假定客户端是恶意的。

服务器可能假定从客户端接收的唯一内容是“cookie 值”,它对客户端没有任何意义,并且根本不会向客户端传递任何信息。但即便如此,服务器也必须考虑到 cookie-value 可能是假的或被盗的。

因此,“客户端会话存储”仅对“客户端目的”有用,并且客户端对此负全部责任。服务器绝对不能依赖它——根本就没有。

【讨论】:

    【解决方案2】:

    它被计算机科学家普遍接受。至少可以说,使用它的方法非常复杂,但使用 cookie 更安全。更多余的方面是 cookie 和会话存储实际上都会生成一个加载到客户端的 cookie,如果用户知道如何找到它,用户可能会看到它。唯一的区别是 session_start 调用加载的 cookie 是临时的。

    【讨论】:

      【解决方案3】:

      我不得不说会话是最擅长通过状态的。首先,它比 Cookie 更安全,因为它们总是能够将恶意代码注入 cookie,从而使我们的客户处于危险之中。其次,没有人不再使用 cookie,因为它背后的负面污名,因此对于使用 cookie 制作应用程序没有用处,因为用户只会将它们关闭。对于那些说 cookie 很好的人来说,是那些习惯了它们并且根本不想继续前进的程序员。代码也必须进化。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-10-06
        • 2023-03-08
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多