想请教下,把用户名放入session再把session id 放入 cookie,和直接把用户名放入 cookie 有啥区别?
- WBOY원래의
- 2016-06-23 13:11:421091검색
最近在做网站登录页面,看了很多关于安全登录的帖子,看到最多的方法是吧用户名放入session再把session id 放入 cookie。这和直接把用户名放入cookie有啥不一样啊?那不成这样就加密了?
回复讨论(解决方案)
cookie 在客户端
session 在服务端
从保护隐私上讲,显然后者优于前者
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP读取二进制文件的方法다음 기사:技术揭秘:黑客是如何利用Metasploit接管后门和僵尸网络的?