我已经在 php 中构建了登录系统,并且我总是使用 session 来登录用户。作为使用会话的结果,我的浏览器总是创建一个名为 PHPSESSID 的 cookie。如果用户选中记住我选项,我会将用户名和密码设置到 cookie 中。请注意,这些 cookie 可在浏览器中访问。
因为,我总是喜欢看看别人是怎么做他们的登录系统的,所以我决定用 facebook 来测试这个事实。我登录了我的 Facebook,没有检查保持登录状态,然后我检查了 cookie,但我没有看到 PHPSESSID cookie。有谁知道为什么?
我第二次登录facebook,这次我检查了保持登录状态。然后我检查了 cookie,我看到了与我第一次尝试相同的过期日期的 cookie 。
如果第一次和第二次尝试产生相同的 cookie,那么有什么区别?或者更好地说使用它有什么意义?
如果用户选中记住我选项,我会将用户名和密码设置到 cookie 中。
请不要那样做。密码和其他敏感数据不应保存到 cookie 中。
因为,我总是喜欢看看别人是怎么做他们的登录系统的,所以我决定用 facebook 来测试这个事实。我登录了我的 Facebook,没有检查保持登录状态,然后我检查了 cookie,但我没有看到 PHPSESSID cookie。有谁知道为什么?
会话 cookie 不必命名PHPSESSID。我展示了来自 Facebook 的 11 个 cookie,其中一些具有可能是会话信息的数据。
如果第一次和第二次尝试产生相同的 cookie,那么有什么区别?或者更好地说使用它有什么意义?
记住我的功能很容易在服务器端。
在 Web 开发中,几乎所有事情都有不止一种方法。Facebook 是一个复杂的系统,因此他们有时会使用比您的小型项目所需的更复杂的解决方案。