我正在使用PHP $ _SESSION變量與我的網站的登錄工作流程,我只是想作些澄清。就像Facebook一樣,我想存儲一個只有服務器已知的密碼,用於簽署發送到服務器和從服務器發送的每個請求。我最初的方法是生成一個隨機字符串並將其存儲在MySQL表中,但後來我瞭解了會話變量。我知道會話變量默認使用cookie來存儲會話名稱和ID,是否正確?沒有實際的數據存儲在用戶的計算機上?所以,如果我想要實現:
# assume that $rand_string is not null and a string
session_start();
$_SESSION['secret'] = $rand_string;
不會有任何的方式爲用戶解碼會話cookie並確定$rand_string
的實際價值,對不對?只是想確保數據是安全的,否則我會回到不那麼流暢的MySQL技術。我只是想到易於訪問和管理的會話變量。
那麼會話cookie究竟存儲了什麼? –
會話cookie將會話ID存儲在客戶端,因此在隨後的請求中,瀏覽器可以告訴服務器使用哪個會話。 – DevZer0
真棒謝謝! –