Maison > Article > développement back-end > 想请教下,把用户名放入session再把session id 放入 cookie,和直接把用户名放入 cookie 有啥区别?
想请教下,把用户名放入session再把session id 放入 cookie,和直接把用户名放入 cookie 有啥区别?
- WBOYoriginal
- 2016-06-23 13:11:421043parcourir
最近在做网站登录页面,看了很多关于安全登录的帖子,看到最多的方法是吧用户名放入session再把session id 放入 cookie。这和直接把用户名放入cookie有啥不一样啊?那不成这样就加密了?
回复讨论(解决方案)
cookie 在客户端
session 在服务端
从保护隐私上讲,显然后者优于前者
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:PHP读取二进制文件的方法Article suivant:技术揭秘:黑客是如何利用Metasploit接管后门和僵尸网络的?
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)