Php 用户登录会话与Cookie_Php

Php 用户登录会话与Cookie

php

Php 用户登录会话与Cookie,php,Php,我正在构建的站点的管理控制面板需要登录脚本。活动用户存储在mysql表中，但一旦用户通过身份验证，我应该将令牌存储为会话还是cookie？哪个（如果有）更安全？会话，当然。它们存储在服务器上。Cookie存储在客户端，用户可以轻松编辑。当然是会话。它们存储在服务器上。cookie存储在客户端，用户可以轻松编辑。会话只不过是服务器端cookie，因为数据存储在服务器上。客户端仍然会得到一个cookie，对于PHP，它是（PHPSESSID或类似的东西），它只是一个标识会话的数字使用会话的一些优点

我正在构建的站点的管理控制面板需要登录脚本。活动用户存储在mysql表中，但一旦用户通过身份验证，我应该将令牌存储为会话还是cookie？哪个（如果有）更安全？

会话，当然。它们存储在服务器上。Cookie存储在客户端，用户可以轻松编辑。

当然是会话。它们存储在服务器上。cookie存储在客户端，用户可以轻松编辑。

会话只不过是服务器端cookie，因为数据存储在服务器上。客户端仍然会得到一个cookie，对于PHP，它是（

PHPSESSID

或类似的东西），它只是一个标识会话的数字

使用会话的一些优点是，您不必在每个请求中都传递数据，客户机也不会“弄乱”数据

此外，在PHP中，您可以实现自己的会话存储机制，因此不受任何会话大小限制，但这可能超出了您的范围：p（

session\u set\u save\u handler

，有关详细信息，请参阅PHP.net）。

会话只不过是服务器端cookie，因为数据存储在服务器上。客户端仍然会得到一个cookie，对于PHP，它是（

PHPSESSID

或类似的东西），它只是一个标识会话的数字

使用会话的一些优点是，您不必在每个请求中都传递数据，客户机也不会“弄乱”数据

此外，在PHP中，您可以实现自己的会话存储机制，因此您不受任何会话大小限制，但这可能超出了您的范围：p（

session\u set\u save\u handler

，有关详细信息，请参见PHP.net）。

请阅读此：请，阅读此：可以从“中间人”……所以我同意。PHP中的默认会话处理程序仍然容易受到中间人攻击（因为会话实际上也是一个cookie）。最好的方法是切换到HTTPSs，它们可以被捕获并用于控制“中间人”的用户数据。" ... 所以我同意..PHP中的默认会话处理程序仍然容易受到中间人攻击（因为会话实际上也只是一个cookie）。最好的规避方法是切换到HTTPS。