0

我正在使用htmlandjavascript用于客户端,php用于服务器。每个用户注册后,都会有一个userID由服务器生成的,并存储在数据库中。在我使用的服务器setcookie中,用户不必在每次访问另一个页面时都登录。

  1. 我的第一个问题是,我应该只将 cookie 存储userID在用户的 cookie 中以进行验证吗?那有多安全?

  2. 我的第二个问题是每次用户打开页面时如何检查 cookie。getCookie("userID")每次用户打开页面时,我是否都会向服务器发出“不可见”的 ajax 调用(通过在 javascript 中使用发送其 cookie )?

自从我完成学业以来,我永远不知道我做事是否正确,或者我的代码是否是垃圾。你们如何确定您的代码是否是“正确”的方法,还是纯粹基于经验?

4

1 回答 1

1
  1. 不,它根本不安全 - cookie 可以由用户设置和修改。
  2. 如果您使用的是 PHP(我认为您使用的是“PHP”标签),您应该使用 SESSIONS。

检查文档: http ://www.php.net/manual/en/book.session.php

快速示例:

<?php
session_start();
var_dump($_SESSION['user_id']);
$_SESSION['user_id'] = 123;

在第一次请求时,它会打印类似的东西null,在其他请求中 - 123。它的工作原理是生成随机值并设置为 cookie,这不容易猜到,然后通过生成的密钥将所有会话数据存储到文件或其他存储中。

于 2013-09-06T20:40:19.727 回答