PHP中会话比cookie的优势

所以，我想我有一个基本的想法，什么是饼干和会话。Cookie存储在客户端，会话存储在服务器上。但我想知道的是，使用会话比使用cookie有什么好处？会话是否仅用于在页面之间共享数据？

PHP会话通过客户端浏览器中的cookie实现。

您使用cookie进行会话标识。您不会在cookie中设置所有重要信息，因为用户可能会将这些信息弄乱。会话中的数据更安全。

当您不希望客户端能够处理数据时，会话是一个更好的主意。例如，使用会话变量存储当前用户的用户ID是可以的。然而，使用cookie是一个巨大的安全漏洞，因为一个半知半解的人能够欺骗其他用户ID并访问其他帐户。

cookie的数据可以修改，因为数据存储在本地（客户端），而会话的数据存储在服务器上，不能修改（客户端）

---

但是，PHP会话会在浏览器上设置cookie，以便PHP可以引用cookie上的会话键，并为您提供相应的会话。这意味着，如果有人获得您的会话密钥，他们可以将cookie添加到浏览器中，并从本质上劫持您的会话。

会话不依赖允许cookie的用户。它们就像一个令牌，允许用户在打开浏览器时访问和传递信息。会话的问题是，当您关闭浏览器时，也会丢失会话。因此，如果您有一个需要登录的站点，它不能像cookie那样保存为会话，用户每次访问时都会被迫重新登录

你当然可以两全其美！一旦你知道了它们的作用，你就可以使用cookie和会话的组合来让你的网站完全按照你想要的方式工作

参考：

看一看：

会话

充当可以隐藏信息的临时信息持有者，而

cookie

同时充当临时和长期信息持有者。在会话和cookie之间的区别显而易见之后，为网站做出正确的选择就相当简单了。尽管会话似乎比cookie更容易使用，但千万不要怀疑cookie的强大功能和易用性

希望这有帮助。

两者都用

仅使用cookie来标识会话。Cookie数据随每个请求一起发送（即使是在web服务器上的图像）。最小化cookie中的数据意味着通过网络发送的数据更少

在会话中存储所有其他应用程序数据。谨慎地保持会话数据较小。如果有来自许多不同用户的大量请求，会话中的大量数据将占用大量内存。在对象中的用户对象或链接到用户的相关对象中存储大数据

---

希望这有助于……

它们是同一个难题的两部分；您使用cookie存储会话ID，这样您就知道要使用哪个会话。@BrianRoach我认为OP指的是在

$\u cookie

或

$\u会话

阵列中存储数据实际上。。。现在我明白你的意思了。他说的是将数据存储在cookie中，而不是存储在会话中。我没有想到人们仍然这样做：-DA客户端cookie是允许PHP跟踪会话ID的两种方法之一。另一种是通过查询参数。会话数据不存储在客户端“这意味着，如果有人获得您的会话密钥，他们可以将cookie添加到他们的浏览器中，并从根本上劫持您的会话。”但是，这是无状态协议不可避免的情况。如果这是复制的（可能来自），请引用您的来源。