我有一个具有登录功能的网站,并且我将用户的用户名存储到 cookie 中。
我有几个问题:
- 如果我想保存此人的用户名,应该仅作为 session 还是 Cookie 来完成?
- 对于那些禁用了 cookie 的人我该怎么办?我是否应该不存储任何内容而让他们每次登录?
谢谢。
最佳答案
- 用户的详细信息应保存在 session 中。 session 变量存储在服务器上,只有 session ID 暴露给用户。使用 cookie 可以长期保存登录状态。确保安全地进行。
- 禁用 Cookie 的用户只能通过
GET
变量使用 session 。 session ID 通过 URL 传回服务器。
参见How do Cookies and Sessions work? 了解更多信息。
关于php - 为禁用 cookie 的用户保存数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18415191/