0
在會話變量或cookie中攜帶DB值是否是一種很好的做法?在會話變量或Cookie中攜帶DB值是否是一種很好的做法?
在會話變量或cookie中攜帶DB值是否是一種很好的做法?在會話變量或Cookie中攜帶DB值是否是一種很好的做法?
通常的做法是將一些值保存爲會話變量(如用戶ID),而不是cookie,因爲cookie可以由用戶更改。 只要記住在用戶權限更改(登錄,註銷,進入管理頁面等)時重新生成會話ID以避免會話劫持問題。
這一切都取決於這些值和/或數據的數量。
例如,您不會在cookie中存儲密碼或大量BLOB數據。
使用Cookie中的會話ID通常是最佳做法。
「價值」是什麼意思? Connexion的相關信息? – Arkh 2010-05-03 09:53:00
不!我的意思是值類似用戶配置文件值等... – 2010-05-03 09:53:52
會話變量(如登錄用戶的ID或名稱)它適合使用$ _SESSION。 – 2010-05-03 09:57:53