【发布时间】:2011-08-22 08:51:11
【问题描述】:
会话和cookies有什么区别。我知道会话是服务器端,由服务器管理,而 cookie 是客户端,由浏览器管理。
我不知道为什么,但我认为这些东西是多余的。哪些数据必须保存在会话变量中,哪些保存在 cookie 中?
【问题讨论】:
【发布时间】:2011-08-22 08:51:11
【问题描述】:
会话是通过 cookie 实现的。您通常会在 cookie 中保存诸如用户 ID 之类的内容,或者一些可以让您知道用户是谁的标识符,并将该信息用作服务器端会话变量的键。
最重要的是,您不希望在客户端存储任何秘密信息,因为 cookie 很容易被盗(从安全角度来看)。
不要忘记 HTTP 是无状态的,所以 cookie 只是绕过它的一种方法。
【讨论】:
简而言之,cookie 比会话更持久。关闭浏览器后,会话信息就消失了。因此,会话无法存储有关网站/用户对的信息。 Cookie 会做并且用于诸如允许您保持登录到网站或存储该网站的偏好(例如语言)之类的事情。
【讨论】:
cookie 和会话的主要区别在于 cookie 存储在用户的浏览器中,而会话不存储。这种差异决定了每种方法的最佳用途。
见
http://php.about.com/od/learnphp/qt/session_cookie.htm
【讨论】:
Cookie 用于小数据。他们只能握弦。 在会话变量中,您可以将对象存储在服务器内存中。
【讨论】: