php会话和自制会话之间的区别?

时间:2014-04-01 04:57:19

标签: php session sessionid

我试图了解差异是什么,哪个更安全?我目前每次通话都会发送uid=XXX&key=XXXX参数。 uid是从数据库生成的,key是随机生成的(并作为行键存储在数据库中的列中)并使用apc存储IP以保证安全性,但基本上每个脚本都依赖于php会话。

那么我应该使用他们的方法吗?我不想重新发明轮子,不知道我是不是,但我无法区分我的方法和常规的php会话。

1 个答案:

答案 0 :(得分:2)

会话使用存储在cookie中的密钥。将它放到url并为每个GET请求传递这种方式并不是最好的理由,包括:

  1. 用户可以在不注意到包含此数据的情况下与他人共享网址
  2. 用户可以在浏览器中为其添加书签
  3. 周围的每个人都可以看到它,因此它容易被会话劫持
  4. 某些缓存服务器可以存储它
  5. 可以通过referer发送到其他网站

    6. 不要尝试再发明一个轮子,但同时不要试图用方块替换它们。

相关问题
最新问题