关于会话和 cookie

【问题标题】:About session and cookie关于会话和 cookie
【发布时间】:2015-04-21 08:59:04
【问题描述】:

是否可以仅使用用户名或类似名称设置 cookie 和会话?

      $_SESSION['username'] = $row['username'];

      setcookie('username', $row['username'], time() + (60 * 60 * 24 * 30));

【问题讨论】:

  • @jawed:是的,为什么不可以在会话和 cookie 中设置任何你想要的东西

标签: php session cookies


【解决方案1】:

是的,这是可能的,但是

  • 我不会将用户名存储在 cookie 中,因为用户可以很容易地修改它。
    • 例如,如果您在审计中或在您的原始逻辑中使用$_COOKIE['username'],人们可以“成为其他人”
  • 将值存储在会话 cookie 中,因为值存储在您的服务器上,并且仅由客户端使用“随机”字符串进行引用。
    • 以这种方式假装别人更难 - 但并非不可能。即:会话劫持(但这是另一个主题)

通常,setcookie 用于将数据存储在您希望在以后返回时使用的客户端计算机上——例如,检查他们是否同意您的 cookie 政策。

会话 cookie 用于访问会话,然后在他们离开(即:注销)网络应用程序后销毁。

备注

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-02-23
    • 1970-01-01
    • 2013-07-06
    • 2011-08-11
    • 2015-12-10
    • 2017-10-03
    • 2011-07-15
    • 2014-07-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode