标签: php
在会话变量或cookie中携带DB值是一种好习惯吗?
答案 0 :(得分:3)
通常的做法是将某些值保存为会话变量(如用户ID),而不是cookie,因为cookie可以由用户更改。 只需记住在用户权限更改(登录,注销,进入管理页面等)时重新生成会话ID,以避免会话劫持问题。
答案 1 :(得分:0)
这完全取决于这些值是什么和/或数据量。
例如,您不会在cookie中存储密码或大量BLOB数据。
在cookie中粘贴会话ID通常是最佳做法。