关于How to create a secure login system using cookies and sessions?
我正在建立一个简单的论坛,花我的时间来保护$ _SESSION =>关于安全性的散列者是一个有思想的人,但是很简单,因为我将来的网站将不会太大,我将启用SSL。
例如,我需要有关Google Search Console /当日访问者/ SEO的cookie,还是关于此和一般安全性没有什么特别的?
谢谢您的帮助
会话和Cookie均用于存储数据。会话是在服务器上进行的,一旦与服务器的连接丢失或应用程序关闭,则会话将被销毁,而cookie在客户端进行并保留一段时间。定义的时间,可以打开或关闭应用程序。您可以随时删除它们。
因此,就安全性而言,会话比cookie更合适。
您的问题的后半部分对我来说是一种模糊的概念,但是我认为此答案将对您有所帮助。 :D
有三种主要方法,我们可以从用户那里获取数据。
还有另一种获取数据的方法是-
会话与Cookie相关。会话是存储在web-server file system
而非浏览器侧的文件。因此,当我们要保存一些信息时,该过程不是向用户发送cookie,而是将其发送为对该会话文件的引用。因此,在他们向Web服务器提出的每个请求之后,他们都会发送引用,并能够查找该会话文件并将所有数据从中提取出来。因此,会话存储在服务器端而不是客户端的最重要区别。我们发送给客户的所有内容都是帮助我们找到该文件的参考。使用会话有一些优点和缺点-PROS-
Cookie最多只能输入4000个字符。对于会话,它仅受Web服务器上的file storage size
限制,即;硬盘有多大,这就是极限。
CONS-
您对Camping到cookie不会有太大区别,但确实如此。
Cookie可以活6个月或更长时间。