010-63307995
在线客服
电话联系
微信咨询
建站指南
成立11周年,感恩回馈新老客户钜惠活动进行中……
文章资讯ARTICLE
公司新闻
行业新闻
营销分享
建站技术
网站建设资讯
最新签约

Session和Cookie的区别具体经验分析

来源:本站 最后更新:2023-12-21 09:23:29 作者:佚名 浏览:414次

cookie弊端

Session和Cookie的区别具体经验分析

cookie弊端:安全隐患非常大,黑客容易通过伪造本机cookie绕过验证。

我用的是这种方式。

 如果用户登录了,保存用户信息到cookie中。同时生成用户对象的session。

 当验证登录时,先从session中找用户,如果session中找到用户,说明已经登录,直接使用此用户对象,如果session中找不到,再从cookie中找用户信息(用户名和密码),如果cookie中有,则查询数据库,再生成相应的session,如果没有,就让用户手动登录。

数据库中用户的密码使用md5(你也可以使用特定的算法加密码,甚至直接用明文),用户信息可以把用户名,md5加密后的密码保存到cookie中。

session弊端:session有时间限制,单纯用session肯定会导致用户莫名其妙退出。

注:尊重原创。部分文章和图片来于网络,如未署名,系检索无法确定原作者,版权归原作者。原作者可随时联系我们予以署名更正或做删除处理。
本文关键词:cookie弊端
快速搜索
热门标签
推荐阅读
友情链接/ Links