Я хочу установить cookie сеанса пользователей, используя javascript
, и назовите его usertoken
со значением, возвращаемым с сервера во время процесса аутентификации входа. Никакие другие данные не хранятся, просто это значение токена.Разница между файлом cookie php и простым файлом cookie для обработки пользователей
Каждый раз, когда пользователь загружает страницу или делает запрос на сервер. Сервер проверяет наличие usertoken
, если он там, затем подтвердите, если это хорошо, пусть пользователь входит, если нет, то доступ запрещен. (Процесс требует запроса дБ)
Сессии PHP по-прежнему использует куки для хранения идентификатора сессии, так что я не вижу явное преимущество использования его в сторону от того, что вы можете хранить пользовательские данные внутри $_SESSION
переменные для упрощения вызова в последующих визитах (но использует память сервера?)
Так что мой вопрос, есть ли разница с обработкой печенья выше и используя кук сессии в PHP $_SESSION
? Что касается безопасности и производительности в крупномасштабном трафике?
Ну, нет другого выбора, кроме использования сеанса, и да, его штраф за крупномасштабный веб-сайт, также если вы используете только файл cookie, чем вы должны хранить в db как ключ .., который был бы таким же –
@ NullPoiиteя, так что не является ли преимущество безопасности при использовании сеансов? –
Хорошо, что есть преимущество в безопасности. Пользователь не знает, что находится в сеансе, в то время как cookie можно легко увидеть в браузере. –