Php 制作cookie或保持会话加密?
关于 我正在建立一个简单的论坛,花时间保护$\u SESSION=>哈希作为一个关注安全的人,但很简单,因为我未来的网站不会是什么巨人,我将启用SSL 我是否需要cookie(s),例如关于谷歌搜索控制台/每日访客/搜索引擎优化,或者关于这方面和一般安全性没有什么特别的吗Php 制作cookie或保持会话加密?,php,security,session,cookies,Php,Security,Session,Cookies,关于 我正在建立一个简单的论坛,花时间保护$\u SESSION=>哈希作为一个关注安全的人,但很简单,因为我未来的网站不会是什么巨人,我将启用SSL 我是否需要cookie(s),例如关于谷歌搜索控制台/每日访客/搜索引擎优化,或者关于这方面和一般安全性没有什么特别的吗 感谢您的帮助会话和Cookie都用于存储数据。会话在服务器上进行,一旦与服务器的连接丢失或应用程序关闭,会话就会被破坏,而Cookie则在客户端进行,并在定义的时间内保持,应用程序已打开或关闭。您可以随时删除它们 因此,就安全
感谢您的帮助会话和Cookie都用于存储数据。会话在服务器上进行,一旦与服务器的连接丢失或应用程序关闭,会话就会被破坏,而Cookie则在客户端进行,并在定义的时间内保持,应用程序已打开或关闭。您可以随时删除它们 因此,就安全性而言,会话比cookie更合适 你问题的后半部分对我来说有点含糊不清,但我认为这个答案会对你有所帮助D
我们可以通过三种主要方式从用户那里获取数据
会话是存储在
web服务器文件系统上的文件,而不是存储在浏览器端。
因此,当我们想要保存一些信息时,过程不是向用户发送cookie,而是将它们作为会话文件的引用发送。
因此,在他们向web服务器发出每个请求之后,他们都会发送引用,并能够查找该会话文件并从中提取所有数据。
因此,它们存储在服务器端而不是客户端的会话最重要的区别。
我们发送给客户的只是一个参考,以帮助我们找到该文件。
使用会话有一些优点和缺点-
优点-
- 比cookie更多的存储空间
cookie最多限制为4000个字符。
对于会话,它仅限于web服务器上的文件存储大小
,即:;硬盘有多大,这是极限
- 较小的请求大小,因为会话使用引用
- 隐藏数据值
- 更安全,更少黑客攻击。
缺点-
- 访问速度较慢
你看不出和饼干有多大区别,但确实如此
- 浏览器关闭时过期
Cookie可以活6个月或更长时间
- 会话文件累积
感谢您对我批准的帮助进行编辑,我认为我对安全漏洞的压力太大了。我不需要保存可以被用户更改的设置,比如css主题,但只需要简单的论坛,如果我用准备好的语句来保护我的用户数据,这就足够了,但每天我都在寻找是否可以提高安全性。会话文件的积累可能有点烦人,但很容易被删除。如果这是唯一的问题。。我认真学习,这是一个合适的解决方案,若你们想要高度的安全性,那个么将这些会话存储在数据库中。但是你必须知道100%的安全是不可能实现的。我知道,只是为了一个稳定的安全而努力,一步一步地提高它,但是是的,我觉得会话现在是正确的方式。我是否需要在全局站点标签上设置cookie条件?如果用户接受,那么脚本将被启用,或者谷歌的这些分析系统是自动的?@DoomPhp stackoverflow it self说,访问我们的站点就是接受我们的cookie。它不会给出任何接受cookies的提示。。。