67,513
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
自由自在_Yu 2016-11-03
- 打赏
- 举报
session可以用来存储多种类型的数据,因此具有很多的用途,常用来存储用户的登录信息,购物车数据,或者一些临时使用的暂存数据等。
用户在登录成功以后,通常可以将用户的信息存储在session中,一般的会单独的将一些重要的字段单独存储,然后所有的用户信息独立存储。此外,登录信息既可以存储在sessioin中,也可以存储在cookie中,他们之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。
ps45221 2016-11-03
- 打赏
- 举报
session是服务端保存的,安全隐患(应该说设计缺陷)就是session(token)劫持,开发控制好就可以了,也不能全部避免。
隔壁班小明 2016-11-03
- 打赏
- 举报
如果没有正常退出,是不是也会出问题
loong0306 2016-11-03
- 打赏
- 举报
存放常用信息即可,什么账号名,昵称什么的,其他的最好别存放吧
