我目前正在使用PHP登录系统,该系统根据数据库检查用户并设置logged_in cookie。然后当他们退出时,cookie被移除。我不熟悉有人能够轻易破解这个系统,我看到很多人都使用cookie和会话。有人能像我一样向我解释使用它的意义是什么?在安全性方面?
顺便说一句,我在登录系统中使用的所有东西,还有什么我应该做的吗?它只是一个小网站,我没有什么超级重要的工作。
提前致谢!
答案 0 :(得分:1)
我们在服务器上存储会话并在客户端浏览器上存储cookie。如果你使用session而不是cookie,那就更好了。