用户登录验证一般用Cookie还是Session?怎样保证安全性?
语过添情 2010-09-30 04:48:58 以前我都在用户登录的时候,验证成功了,存一个Session值,然后其他页面查看这个Session是否存在来判断登录。
但是现在用到Cookie之后,发现很大不同,
1.如果用户第一次登录保存cookie之后,查看别的需要验证的页面也是每次都去读取cookie然后和数据库验证一下吗?这样比较麻烦,而且应该会影响速度吧?
2.我考虑过在刚登录时获取cookie信息验证,通过则生成一个session,但是session有时间。假如用户需要操作很长时间,那不是用着用着就退出了?
3.如果用cookie验证,考虑到安全性,需要在cookie中保存哪些信息?密码应该不保存在cookie中吧?