Question

可以只使用用户名或类似的东西设置cookie和会话吗？

      $_SESSION['username'] = $row['username'];

      setcookie('username', $row['username'], time() + (60 * 60 * 24 * 30));

Answer 1

是的，然而;

我不会在cookie中存储用户名，因为用户可以很容易地修改它。
- 例如，如果您在审核中使用$_COOKIE['username']，或者在逻辑原则中使用{+ 1}}，那么人们就可以成为其他人＆＃34;
将值存储在会话cookie中，因为值存储在您的服务器上，并且仅由客户端引用＆＃34; random＆＃34;串。
- 以这种方式假装成别人更难 - 但并非不可能。即：会话劫持（但那是另一个主题）

通常，setcookie用于在客户端计算机上存储您希望在以后返回时使用的数据 - 例如，检查他们是否同意您的Cookie策略。

会话cookie用于访问会话，然后在他们离开（即：注销）Web应用程序后销毁。

^备注

^{客户可以编辑cookie的到期日期}

^{会话应该有the secure flag}

^{会话应该有the HttpOnly flag}

^{有maximum size on cookies}