php cookie安全javascript

时间:2013-09-06 20:33:10

标签: php javascript ajax cookies

我正在使用htmljavascript作为客户端,php作为服务器。注册后,每个用户将拥有服务器生成的userID,并存储在数据库中。 在服务器中我使用setcookie,这样用户每次去另一个页面时都不必登录。

  1. 我的第一个问题是,我应该将userID存储在用户的Cookie中进行验证吗?这有多安全?

  2. 我的第二个问题是每次用户打开页面时如何检查cookie。每次用户打开页面时,我是否会在服务器上进行“隐形”ajax调用(使用javascript中的getCookie("userID")发送其cookie)?

    3. 自从我完成学业以来,我从来不知道我是以正确的方式做事,还是我的代码是垃圾。你们如何确定你的代码是“正确”的方式,还是纯粹基于经验呢?

1 个答案:

答案 0 :(得分:1)

  1. 不,它根本不安全 - 用户可以设置和修改cookie。
  2. 如果您使用的是PHP(我认为您的标签是“PHP”),您应该使用SESSIONS。

    3. 检查文档: http://www.php.net/manual/en/book.session.php

    快速举例:

    <?php
session_start();
var_dump($_SESSION['user_id']);
$_SESSION['user_id'] = 123;

    首次请求时,会在其他请求中打印null之类的内容 - 123。它的工作原理是生成随机值并设置为cookie,这不容易猜到,然后通过生成的密钥将所有会话数据存储到文件或其他存储中。

相关问题
最新问题