我是PHP的新手,我已经阅读了很多关于cookie和会话的教程,但我不明白一些事情:
会话值存储在服务器上,只有会话ID存储在用户计算机中。右
我可以创建一个永不过期的会话,永远不会从服务器中删除并将会话ID保存在cookie中吗?如果是的话怎么样? (请提供一些代码)
将Cookie中的数据存储在Cookie中是不好的,因为Cookie不安全?对吗?
黑客有可能创建一个会话ID为另一个用户的cookie吗?黑客可以猜测会话的会话ID或最差,每个会话ID的列表吗?
对于一个能够记住用户的好的登录系统(用于论坛或用户拥有某些数据的网站),最好将cookie,会话或两者的组合与会话ID存储在cookie中吗?
请提供一些代码,说明如何将会话ID存储在cookie中,以及如果我知道会话ID
谢谢!
答案 0 :(得分:3)
让我们看看......
答案 1 :(得分:1)
session_set_cookie_params()
;例如使它永久化。