[讨论]关于session与cookies
管理员由于掌握着网站重要信息的管理权限,使用session自然比较安全点。但是一般的用户呢?如果用户在一段时间内不活动,session就自动过期了,而很多用户不愿意反复的进行登陆操作。这个时候使用cookies?但是总感觉不够安全,就算对cookies进行了加密处理,一样觉得不够妥当。还有一些特殊用户,介于管理员与普通用户之间,他们同样拥有一定的管理权限,比如论坛的版主等。特殊用户又该用什么样的机制存储登陆信息?
以上问题,希望诸位高手能讨论一下你们是如何解决此类问题的,我等新手在一旁学习学习,涨点经验。谢谢!