0
在会话变量或cookie中携带DB值是否是一种很好的做法?在会话变量或Cookie中携带DB值是否是一种很好的做法?
在会话变量或cookie中携带DB值是否是一种很好的做法?在会话变量或Cookie中携带DB值是否是一种很好的做法?
通常的做法是将一些值保存为会话变量(如用户ID),而不是cookie,因为cookie可以由用户更改。 只要记住在用户权限更改(登录,注销,进入管理页面等)时重新生成会话ID以避免会话劫持问题。
这一切都取决于这些值和/或数据的数量。
例如,您不会在cookie中存储密码或大量BLOB数据。
使用Cookie中的会话ID通常是最佳做法。
“价值”是什么意思? Connexion的相关信息? – Arkh 2010-05-03 09:53:00
不!我的意思是值类似用户配置文件值等... – 2010-05-03 09:53:52
会话变量(如登录用户的ID或名称)它适合使用$ _SESSION。 – 2010-05-03 09:57:53