php_PHP チュートリアルでの Cookie とセッションの使用状況の比較

1. Cookieデータはお客様のブラウザに保存され、セッションデータはサーバーに保存されます。

2. Cookie はあまり安全ではありません。ローカルに保存されている Cookie を他人が分析して、セキュリティ上の理由からセッションを使用する必要があります。

3. セッションはサーバー上に一定期間保存されます。アクセスが増加すると、サーバーのパフォーマンスがさらに消費され、サーバーのパフォーマンスを低下させるために COOKIE を使用する必要があります。

4. クライアント上の 1 つの Cookie の制限は 3K です。これは、サイトがクライアントに 3K の Cookie を保存できないことを意味します。

例、クッキー

例: setCookie('user','zhangsan',time()+3600) は、ユーザー変数の値が Zhang San の Cookie の生存時間が 1 時間であることを意味します。この関数はヘッダー関数であることに注意してください。 PHP の header() ジャンプ関数に相当します。その前に「出力 (スペースを含む)」を置くことはできません。

2. $_COOKIE['user'] を使用して Cookie の値を取得します。 www.111cn.net

3. Cookie をログアウトします: setCookie('user','',time()-3600); または setCookie('user');

4.

//Cookie内のクライアントのセッションIDを削除します

if(isset($_COOKIE[session_name()])){

setCookie(session_name(),'',time()-30,'/');

}

例、セッション

1. //オープンセッション

session_start();

2. //セッション値をクリア

$_SESSION = array();

// セッションを完全に破棄します

session_destroy();

セッションとクッキーはどちらが安全ですか？

個人的にはセッションの方が安全だと思います。

1. セッションと Cookie が同じくらい安全であれば、それらは同時に存在することはなく、Cookie だけで十分であり、クライアントはサーバーの負担を軽減でき、ユーザーには透過的になります。やらないのはなぜですか。

2. セッションのセッション ID が Cookie に設定されます。セッションを解除したい場合は、まず Cookie を解除する必要があります。 Cookie を破った後、sessionID を取得する必要があります。sessionID は、誰かがログインするか session_start を開始するときにのみ利用可能になります。次に、セッション ID は暗号化されます。セッションが終了すると、以前のセッション ID は使用できなくなります。暗号化されたセッション ID を短時間で解読することは困難です。セッションは特定の通信のためのものであり、セッションが終了するとセッションは消滅し、実際の Cookie はクライアントのハードディスク上のテキスト ファイルに存在します。

3. セッションが侵害されやすく、それほど安全でない場合、既存の Web サイトのほとんどは安全ではないと思います。

http://www.bkjia.com/PHPjc/727583.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/727583.html技術記事 1. Cookie データはクライアントのブラウザに保存され、セッション データはサーバーに保存されます。 2. Cookie はあまり安全ではありません。ローカルに保存されている Cookie を他人が分析して騙す可能性があります。