社区
基础编程
帖子详情
大家讨论一下在PHP中Session和Cookie那个好用,而且保密好!
zdonline
2001-08-05 11:10:40
...全文
95
3
打赏
收藏
大家讨论一下在PHP中Session和Cookie那个好用,而且保密好!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
polygame
2001-08-05
打赏
举报
回复
session.....
实际上如果客户端流览器支持cookie的话,session还是要使用cookie来发送session_id的。
如果客户端不支持cookie的话,将自动在url后加上如PHPSESSION_ID=ajsdfklja之类的。
uchinaboy
2001-08-05
打赏
举报
回复
cookie用起来比较方便……
chaing
2001-08-05
打赏
举报
回复
session還是比較好用的﹐簡單而且保密性能好﹒當然也不是絕對的保密﹐都有一些小bug﹒
php
s
ession
加密,
php
中
的
c
ookie
与
s
ession
以及
s
ession
与
c
ookie
的安全讨论
本文深入解析了
C
ookie
和
S
ession
在Web开发
中
的角色,对比它们在用户登录鉴权
中
的应用、透明度、安全性,并探讨了如何通过设置和策略确保信息
保密
和多用户区分。
S
ession
和
C
ookie
本文介绍了HTTP协议的无状态特性及其对Web应用程序的影响,以及为解决此问题引入的
S
ession
和
C
ookie
机制。静态与动态网页的区别、伪静态的概念也被提及。在动态网页
中
,
S
ession
用于服务端保存用户状态,
C
ookie
则存储在客户端,两者配合实现会话维持。在爬虫
中
,可以直接使用登录后的
C
ookie
进行请求,避免重复登录。同时,文章还以知乎为例展示了
C
ookie
的属性结构。
s
ession
和
c
ookie
的小结
本文深入讲解了
PHP
中
的
s
ession
和
c
ookie
的工作原理及应用场景。
s
ession
存储于服务器端,通过
s
ession
ID进行标识,适用于用户状态的持久化;
c
ookie
则保存在客户端浏览器
中
,便于跟踪用户的浏览习惯,但应注意其安全性与存储限制。
你的
PHP
S
ession
安全吗?:3个被忽视的漏洞及修复方案
本文深入探讨
PHP
S
ession
的四大安全漏洞:
S
ession
固定、劫持、预测及过期机制缺失,结合实战案例分析攻击原理,并提出基于
php
.ini调优、Redis存储、IP/User-Agent绑定、Token销毁机制等综合防御方案,提升Web应用的身份认证安全性。
php
维持登录,
php
怎么保持登录状态?
本文介绍了
PHP
如何保持用户登录状态,主要方法包括:1) 序列化并加密用户信息存储在
C
OOKIE
中
;2) 使用可逆和不可逆加密算法结合提高安全性;3) 设置http-only属性防止XSS攻击。服务端验证
C
OOKIE
信息匹配后,通过解密恢复用户信息,并用
S
ESSION
保持会话。此方法兼顾安全性和用户体验。
基础编程
21,890
社区成员
140,338
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享