Я хочу установить cookie сеанса пользователей, используя javascript, и назовите его usertoken со значением, возвращаемым с сервера во время процесса аутентификации входа. Никакие другие данные не хранятся, просто это значение токена.Разница между файлом cookie php и простым файлом cookie для обработки пользователей
Каждый раз, когда пользователь загружает страницу или делает запрос на сервер. Сервер проверяет наличие usertoken, если он там, затем подтвердите, если это хорошо, пусть пользователь входит, если нет, то доступ запрещен. (Процесс требует запроса дБ)
Сессии PHP по-прежнему использует куки для хранения идентификатора сессии, так что я не вижу явное преимущество использования его в сторону от того, что вы можете хранить пользовательские данные внутри $_SESSION переменные для упрощения вызова в последующих визитах (но использует память сервера?)
Так что мой вопрос, есть ли разница с обработкой печенья выше и используя кук сессии в PHP $_SESSION? Что касается безопасности и производительности в крупномасштабном трафике?
Ну, нет другого выбора, кроме использования сеанса, и да, его штраф за крупномасштабный веб-сайт, также если вы используете только файл cookie, чем вы должны хранить в db как ключ .., который был бы таким же –
@ NullPoiиteя, так что не является ли преимущество безопасности при использовании сеансов? –
Хорошо, что есть преимущество в безопасности. Пользователь не знает, что находится в сеансе, в то время как cookie можно легко увидеть в браузере. –