Php 会话存储维护状态的缺点是什么？

它确实是cookie和会话存储之间的最佳选择。它不仅更安全，而且在维护当前用户会话的状态方面也更好、更容易。但我想听听使用会话存储或cookies来维护当前用户会话状态的利弊。

事实上，事实并非如此，原因如下：“这是信任的问题。”

服务器保存在“会话”中的信息仅供服务器使用。事实上，必须假定客户端是恶意的

服务器可以假定从客户端接收的唯一内容是“cookie值”，该值对客户端来说毫无意义，并且不能向客户端传递任何信息。但是即使如此，服务器必须考虑cookie值可能是伪造的或被盗的。

---

因此，“客户端会话存储”仅对“客户端目的”有用，客户端对此完全负责。服务器绝对不能依赖它。

计算机科学家普遍接受它。至少可以说，使用这种方法是完全复杂的，但它比使用cookies更安全。更冗余的方面是cookie和会话存储实际上都会生成一个加载到客户端的cookie，用户可以查看是否知道如何找到它。唯一的区别是会话启动调用加载的cookie是临时的。

我必须说会话在传递状态下是最好的。首先，它比Cookies更安全，因为它们总是能够将恶意代码注入Cookies，从而使我们的客户处于危险之中。第二，没有人再使用cookie了，因为cookie背后有负面的污名，所以用cookie制作应用程序是没有用的，因为用户会简单地关闭cookie。对于那些说cookies很好的程序员来说，他们已经习惯了cookies，只是不想继续前进。我们还必须改进代码。

“为什么每个人都反对会话存储来维护状态？”-嗯？有一分钟，我认为这是一篇可能的文章。另一种方法是使您的web应用程序无状态。当您在负载平衡器后面的多个节点上运行webapp时，无状态会话开始变得更具吸引力。为什么要使用mysql和mysqli标记？应该有“会话”和“cookies”作为标记。每个人？？？@FunkFortyNiner这是一个合法的问题，可能是询问是否使用数据库或会话在webapp中保存用户会话数据。但它写得太差了，我觉得没有动力给出答案。