我想使用javascript
设置用户会话cookie,并使用在登录身份验证过程中从服务器返回的值命名为usertoken
。没有其他数据存储,只有该令牌值。
每次用户加载页面或向服务器发出请求时。服务器检查usertoken
是否在那里,然后验证,如果它的好处让用户进入,如果没有那么访问被拒绝。 (该过程需要db查询)
PHP的会话仍然使用cookie来存储会话ID,所以我没有看到使用它的明显优势,除了你可以将用户数据存储在$_SESSION
变量中以便以后访问时更容易调用(但这耗尽了服务器内存?)
所以我的问题是,上面的cookie处理和使用php的会话cookie $_SESSION
有什么不同吗?在大规模流量的安全性和性能方面?
答案 0 :(得分:0)
没有区别。 PHP Sessions只是一种处理cookie和会话数据的自动方式。当您调用session_start时,PHP会检查是否存在带有session_id的cookie以获取用户数据,但如果找不到任何cookie,则会生成新的会话ID,并使用新的HTTP头设置。 PHP还提供了一些其他功能来处理会话,因此您可以设置cookie何时到期,销毁会话等。
默认情况下,PHP将会话数据存储在临时文本文件中,但您可以通过编写on适配器来自定义它。许多应用程序使用PHP会话,但数据存储在数据库中。