Session 登录脚本,会话id';s、 饼干
我一直在研究PHP登录脚本(到目前为止,我从中发现的主要问题是坏脚本比好脚本多…),唯一让我困惑的是在登录脚本中同时使用会话和cookie 我想我理解会话的使用,当用户通过登录检查时,在会话中存储一些唯一的变量,并在页面中跟踪,以便页面知道它是哪个用户,但到目前为止,我一直使用用户的用户名或电子邮件地址。我已经了解了如何使用在session_start()中创建的session_id,并将该值与用户_id一起存储在cookie中,但我想知道这有什么好处。。(是不是比用户名更难猜?)。此外,会话id cookie是否用于自动重新登录用户(如果存在)(如“记住我”功能),或者是否对此进行了进一步检查?cookie值与哪个匹配Session 登录脚本,会话id';s、 饼干,session,cookies,login,Session,Cookies,Login,我一直在研究PHP登录脚本(到目前为止,我从中发现的主要问题是坏脚本比好脚本多…),唯一让我困惑的是在登录脚本中同时使用会话和cookie 我想我理解会话的使用,当用户通过登录检查时,在会话中存储一些唯一的变量,并在页面中跟踪,以便页面知道它是哪个用户,但到目前为止,我一直使用用户的用户名或电子邮件地址。我已经了解了如何使用在session_start()中创建的session_id,并将该值与用户_id一起存储在cookie中,但我想知道这有什么好处。。(是不是比用户名更难猜?)。此外,会话i
如果这是一个无关紧要的问题,我深表歉意,只是不想在一个敏感问题上走上错误的道路。关于PHP安全性的权威答案,我强烈推荐Chris Shiflett的Essential PHP security。对于不使用框架的PHP开发人员来说,这是非常宝贵的