Php 如何为客人创建个人资料？

我正在制作一个网站，并将允许客人投票/评论。我应该如何存储用户信息

我不希望信息被清除，如果有人删除了cookie，所以通过cookies处理来宾用户，我猜。如果有人清除cookies并立即更改ip，那么只有来宾用户信息才会丢失

---

我应该在php中使用会话吗？

Cookies的存储时间可能比会话长。当浏览器窗口关闭时，会话将消失

使用SQL数据库是将数据保存在服务器上并可供其他用户查看的唯一方法。正如您已经知道的，MySQL很流行，但是如果您没有任何可用的数据库，SQL Lite是一个不错的选择，因为它不需要您在服务器上安装任何东西，只需要在PHP confic中启用SQL Lite即可

在数据库中创建一个“用户”表，将密码存储为SHA-256哈希值（非原始值，非MD5）。当他们登录时，通过使用PHP会话，并且在成功登录时，确保也使用PHP会话，以防止盗用登录名的已知漏洞

---

PHP会话被认为是实现登录的简单而安全的方法，试图用您自己的cookie手动重新发明控制盘将导致安全问题和更多工作。

要可靠地保存用户信息，您应该使用基于cookie等的某种用户id将其存储在服务器上。Php会话仅支持会话，因此有助于在会话中维护身份。一旦用户关闭浏览器并再次启动，PHP会话可能会消失。同样，饼干也可能不见了

然而，依赖IPv4地址并不会让你走得很远。即使不考虑使用动态IP地址的人每次访问互联网时他们拥有不同的IP，也有很多人通过NAT共享IP。你不想为整个办公室的人共享一个用户，是吗

---

因此，简而言之，如果用户禁用cookie，您可以在普通cookie的基础上使用PHP会话，但如果他是匿名的，并且决定删除cookie，您将无法恢复他的身份。请记住，只有在禁用Cookie时，水下PHP会话才会通过Cookie和回退请求参数来工作

您已经很好地解释了问题，并证明了您自己理解解决方案，现在是构建该问题的时候了：