web菜鸟,请问什么时候使用session 什么时候使用 cookie?-php教程-PHP中文網

首頁

後端開發

php教程

web菜鸟,请问什么时候使用session 什么时候使用 cookie?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:17 PM

cookiephpsessionyii2

大家好,请问什么时候使用session 什么时候使用 cookie?

本人web菜鸟,看了很多资料,模模糊糊的. 对于什么场景怎么用,非常混乱.想请教大家.

比如现在想实现购物车.(非注册用户可用)

访客提交商品到购物车时,可以获取到ip地址.然后存储信息. 目前数据我已经存到数据库了.

但是下次访客再次访问的时候如何确认当前访客呢? 我使用的是yii2的框架. 打印sessionid的时候,发现每次关闭重新打开浏览器,这个id都会变化. 当然这个是可以配置的. 但是出于其他需求,就必须是关闭浏览器session就失效. 所以这样的情况下,怎么才能在下次访客打开页面的时候,能继续确认当前访客的身份呢? 继而获取当前访客之前的购物车信息.

谢谢大家,请多多指导.

回复内容：

大家好,请问什么时候使用session 什么时候使用 cookie?

本人web菜鸟,看了很多资料,模模糊糊的. 对于什么场景怎么用,非常混乱.想请教大家.

比如现在想实现购物车.(非注册用户可用)

访客提交商品到购物车时,可以获取到ip地址.然后存储信息. 目前数据我已经存到数据库了.

谢谢大家,请多多指导.

你要是属性这两种的区别再根据实际需求就很容易做出选择了。

cookie相比session生命周期更长，但是安全性却很低。

按你目前的需求，cookie记录随机ID加数据库存储购物车是一种比较好的结局方案。

要区分什么时候用session，什么时候用cookie，你首先要明白两者的区别。然后根据你的需求来决定用什么
cookie 和session 的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
考虑到减轻服务器性能方面，应当使用COOKIE。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

session 是服务和客户端的会话标识 cooike 是服务保留在在客户端的文件

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles