0
在會話變量或cookie中攜帶DB值是否是一種很好的做法?在會話變量或Cookie中攜帶DB值是否是一種很好的做法?
A
回答
3
通常的做法是將一些值保存爲會話變量(如用戶ID),而不是cookie,因爲cookie可以由用戶更改。 只要記住在用戶權限更改(登錄,註銷,進入管理頁面等)時重新生成會話ID以避免會話劫持問題。
0
這一切都取決於這些值和/或數據的數量。
例如,您不會在cookie中存儲密碼或大量BLOB數據。
使用Cookie中的會話ID通常是最佳做法。
相關問題
- 1. 在網址中顯示會話ID是否是一種很好的做法?
- 2. 在會話中保存對象是否是一種很好的做法?
- 3. 存儲計算值是否是一種很好的做法?
- 4. 總是加入SQL表是否是一種很好的做法?
- 5. 取消設置cookie過期參數是否是一種很好的做法?
- 6. 將變量設置爲「Nothing」是一種很好的做法?
- 7. JavaScript:window.spam是一種很好的做法嗎?
- 8. JSF 2:使用Cookie而不是會話是一種好的做法嗎?
- 9. 拆分CSS是否是一種很好的做法?
- 10. 會話變量是否太多不好的做法?
- 11. 在JSP中聲明實例變量是一種很好的做法嗎?
- 12. 手動更改外鍵值是否是一種很好的做法?
- 13. 在元標記中存儲csrf標記是否是一種很好的做法?
- 14. 是否將活動實例保存在WeakReference中是一種很好的做法
- 15. 在模型中設置Flash消息是否是一種很好的做法?
- 16. Android:在Adapter(RecyclerView)中手動清除Glide是否是一種很好的做法?
- 17. 從構造函數中調用方法是否是一種很好的做法?
- 18. 使用可變子域名是一種很好的做法嗎?
- 19. 將私有域封裝到變量中是一種很好的做法嗎? C#
- 20. 沒有攜帶的PHP會話變量
- 21. 手動更改平臺中的文件是否是一種很好的做法?
- 22. Java:在XML中定義bean是否是一種好的做法?
- 23. 在Redux商店中配置是否是一種好的做法?
- 24. 在堆棧上存儲C結構是否是一種很好的做法?
- 25. RxJs:在離開時取消訂閱Observables是否是一種很好的做法?
- 26. 將html分配給javascript變量是一種很好的做法嗎?
- 27. 將全局靜態變量聲明爲空是一種很好的做法嗎?
- 28. 會話變量或cookie
- 29. 將特定的NSTimeInterval傳遞給setMinimumBackgroundFetchInterval是否是一種很好的做法?
- 30. 在Application_Deactivated上更新LiveTile是一種很好的做法嗎?
「價值」是什麼意思? Connexion的相關信息? – Arkh 2010-05-03 09:53:00
不!我的意思是值類似用戶配置文件值等... – 2010-05-03 09:53:52
會話變量(如登錄用戶的ID或名稱)它適合使用$ _SESSION。 – 2010-05-03 09:57:53