我正在使用PHP $ _SESSION变量与我的网站的登录工作流程,我只是想作些澄清。就像Facebook一样,我想存储一个只有服务器已知的密码,用于签署发送到服务器和从服务器发送的每个请求。我最初的方法是生成一个随机字符串并将其存储在MySQL表中,但后来我了解了会话变量。我知道会话变量默认使用cookie来存储会话名称和ID,是否正确?没有实际的数据存储在用户的计算机上?所以,如果我想要实现:
# assume that $rand_string is not null and a string
session_start();
$_SESSION['secret'] = $rand_string;
不会有任何的方式为用户解码会话cookie并确定$rand_string
的实际价值,对不对?只是想确保数据是安全的,否则我会回到不那么流畅的MySQL技术。我只是想到易于访问和管理的会话变量。
那么会话cookie究竟存储了什么? –
会话cookie将会话ID存储在客户端,因此在随后的请求中,浏览器可以告诉服务器使用哪个会话。 – DevZer0
真棒谢谢! –