Cookie和 Sessiond的区别:
1.COOKIE数据放在客户端,SEESION数据放在服务器上;
2.COOKIE不是很安全,别人可以分析放在本地的COOKIE,并进行COOKIE欺骗,考虑到安全应使用SESSION;
3.SESSION 会在一定时间内保存在服务器上,当访问增多时,会比较占用你的服务器的性能;
4.单个COOKIE保存的数据不能超过4k,很多浏览器限制一个站点最多保存的20个cookie
建议:将登陆的重要信息放在SESSION,其他信息如果需要保留,放在COOKIE中,COOKIE的内容主要包括:名字,值,过期时间,路径和域。路径和域一起构成了COOKIE的作用范围。
**注意:**SESSION需要借助COOKIE保存标记(session id),如果包含的有,则说明客户建立过session id,如果不包含,则为用户创建session,并生成一个session id。开启session,用session start()
1.COOKIE数据放在客户端,SEESION数据放在服务器上;
2.COOKIE不是很安全,别人可以分析放在本地的COOKIE,并进行COOKIE欺骗,考虑到安全应使用SESSION;
3.SESSION 会在一定时间内保存在服务器上,当访问增多时,会比较占用你的服务器的性能;
4.单个COOKIE保存的数据不能超过4k,很多浏览器限制一个站点最多保存的20个cookie
建议:将登陆的重要信息放在SESSION,其他信息如果需要保留,放在COOKIE中,COOKIE的内容主要包括:名字,值,过期时间,路径和域。路径和域一起构成了COOKIE的作用范围。
**注意:**SESSION需要借助COOKIE保存标记(session id),如果包含的有,则说明客户建立过session id,如果不包含,则为用户创建session,并生成一个session id。开启session,用session start()