php会话和cookie

什么时候应该在PHP中使用会话和cookie？请分别说明它们的用途、优点和缺点。

Cookies是长期的，存储的数据是不安全的，因为存储在客户端
会话是短期的，实际上是“直到用户关闭浏览器”，存储的数据被认为是安全的，因为存储在服务器端
就这些了，很难“单独”解释，因为cookies主要用于在客户端机器上存储会话标识符。这是PHP在您启动会话时自动完成的（可以进行不同的配置）

然后，会话用于标识和识别用户，并将用户不能修改的信息从一个请求传递到下一个请求（会话数据存储在服务器上）

Cookie还可用于在客户端计算机上存储与安全无关的数据，例如，可用于为用户记住页面上的特定状态

---

请记住：饼干很容易操纵。将会话用于所有与安全相关的内容。

会话是cookie。区别在于会话在cookie中存储会话id，而不存储其他内容。如果你不小心，Cookies会存储敏感数据。无论哪种方式，您都应该小心，但对我来说，从会话系统中窃取数据比从cookie中窃取数据更复杂

---

我能看到使用cookies而不是会话的唯一原因是，如果您需要数据持续时间超过一个浏览器打开时间。例如，“让我保持登录”功能。否则使用会话。

使用会话获取敏感信息，如登录凭据等。会话存储在服务器中，通常是/tmp目录。用户可以查看和修改cookie，因为它们是客户端的。将cookies作为依赖项构建应用程序从来都不是一个好主意，因为浏览器可以设置为拒绝cookies。aaaaaaaa然后你的应用程序就出现了。

我还不清楚。你能解释一下什么时候使用这些吗？@gautam我不想在这里背诵所有可能的案例。问一个特定的问题，并得到一个即时的、确定的答案。依赖cookies并不是一个大问题，很多网站都依赖cookies，因为以不同的方式存储数据是不可行的。我完全同意，但我的意思是依赖性是一个总体要求。我相信几乎所有的网站都有一个解决办法，以防cookie被禁用。