创建登录脚本时最好使用什么方法。应该使用 cookie 还是 session 来进行身份验证？干杯

最佳答案

首先，并非如此，在 PHP 中， session 通常依靠 cookie 在页面之间传递 session 标识符。

尽管如此，无论如何:

• 有了 cookie，一切都存储在客户端，并在每个页面上进入网络——可以是:
  • 由用户修改
  • 被任何人嗅探，如果不使用 HTTPS
• 对于 session ，所有(当然除了 session 标识符)都存储在服务器上——这意味着它只能由您的代码修改，而不能由用户修改，谁不甚至看不到那里有什么。
• Cookie 的最大尺寸较小

因此，一般来说，在存储某种用户数据时，使用 session 通常是个好主意。

但请注意， session 的生命周期不会很长:如果用户超过几分钟没有在您的网站上导航(可能是半小时；取决于您服务器的配置)，他的 session 将过期。

https://stackoverflow.com/questions/6884421/