我正在阅读 Head First PHP/Mysql 一书,他们说要将用户的用户名、电子邮件存储到 cookie 和 session.cookie 中?我应该同时存储在 session 和 cookie 中还是只存储其中之一?
我不会在 cookie 中存储任何敏感数据,例如密码等。
最佳答案
如果人们需要在某处登录,则可以安全地假设他们有 cookie。 session 实际上也依赖于 cookie。请注意您实际放入 cookie 中的数据。
关于authentication - cookie 是否足以存储登录数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2898352/