可能重复:
PHP Storing Current Session IDs in Database using Cookies
我想通过COOKIES为我的用户提供登录持久性。但是,我阅读和学习的越多,我就越发现它们可以被篡改。因此,使它们不是最安全的方法。我只存储用户的id,以便在登录时记住它们。当然,我知道SESSIONS是最好的方式,但仅限于安全性。对?它们不像COOKIES那样坚持持久,这就是我想要的。这样用户每次关闭并重新打开浏览器时都不必重新登录。我该怎么办?
答案 0 :(得分:0)
虽然评论中已经回答了这个问题,但我要强调一个要点:登录持久性除了将用户登录(或其中很大一部分)从应用程序的责任和控制转移到浏览器的可响应性之外别无其他,你不控制操作系统上的runninf你没有控制你无法控制的设备。
这听起来并不那么可怕,例如:面向内部的Web应用程序可以完全接受来自安全构造(如域)中受监督操作系统的所有登录。
OTOH,根据您的应用处理的数据的种类和价值,这可能绝对不可接受:从某种公共互联网终端登录以通过登录持久性更新其医疗保健数据的用户可能会让您入狱一些司法管辖区。所以,我建议,在查看登录持久性的如何之前,您将重新访问 if 和 context 。