1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。
2、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session。
3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能, 考慮到減輕伺服器效能方面,應當使用cookie。
4、單個cookie在客戶端的限制是3k,就是說乙個站點在客戶端存放的cookie不能3k。
例,cookie
如:setcookie('user','zhangsan',time()+3600),代表 user變數值為張三的cookie存活時間為1小時,在此要注意此函式屬於頭函式,也就相當於php中的header()跳轉函式,在它之前不能有「任何輸出(包括空格)」。
2、用$_cookie['user']來獲取cookie值。www.111cn.net
3、登出cookie :setcookie('user','',time()-3600); 或 setcookie('user');
4、//刪除客戶端在cookie中的sessionid
if(isset($_cookie[session_name()]))
例,session
1、//開啟session
session_start();
2、//清空session值
$_session = array();
//徹底銷毀session
session_destroy();
session和cookie誰更安全 www.111cn.net
就個人而言,我覺得session更安全一點,我以下幾點看法。
1,如果session和cookie一樣安全的話,二者就沒有並要同時存在了,只要cookie就好了,讓客戶端來分提伺服器的負擔,並且對於使用者來說又是透明的。何樂而不為呢。
2,session的sessionid是放在cookie裡,要想功破session的話,第一要功破cookie。功破cookie後,你要得到 sessionid,sessionid是要有人登入,或者啟動session_start才會有,你不知道什麼時候會有人登入。第二,sessionid是加密的,第二次session_start的時候,前一次的sessionid就沒有用了,session過期時sessionid也會失效,想在短時間內功破加了密的 sessionid很難。session是針對某一次通訊而言,會話結束session也就隨著消失了,而真正的cookie存在於客戶端硬碟上的乙個文字檔案,誰安全很顯然了。
3,如果session這麼容易被功破,這麼不安全的話,我想現有的絕大部分**都不安全了。
更多詳細內容請檢視:
php使用者登入驗證cookie與session區別
php高效能高流量使用者登入驗證機制用cookie 還是 session?一 cookie 區別session?cookie客戶端 session存在伺服器端 session安全。二 session在分布式上存在難點。這一點memcache可能會解決一些。但如果不用memcache,解決起來問題大....
Python爬蟲之Cookie和Session
關於cookie和session估計很多程式設計師面試的時候都會被問到,這兩個概念在寫web以及爬蟲中都會涉及,並且兩者可能很多人直接回答也不好說的特別清楚,所以整理這樣一篇文章,也幫助自己加深理解 其實簡單的說就是當使用者通過http協議訪問乙個伺服器的時候,這個伺服器會將一些name value...
Django框架之Cookie和Session元件
cookie是伺服器傳送到使用者瀏覽器並儲存在本地的一小塊資料,它會在瀏覽器下次向同一伺服器再發起請求時被攜帶併發送到伺服器上。通常,它用於告知服務端兩個請求是否來自同一瀏覽器,如保持使用者的登入狀態。cookie 使基於無狀態的 http 協議記錄穩定的狀態資訊成為了可能。1 會話狀態管理 如使用...