Home / Questions / 56157
Accepted
Alberto Siurob
Asked: 2020-03-18 13:43:35 +0800 CST 2020-03-18 13:43:35 +0800 CST

在 PHP 中使用 cookie 与会话

  • 772

我目前有一个使用会话变量的公司 Intranet,它做得很好。今天我将从一个面向公众的项目开始,我决定在前端加载带有 cookie 的数据存储。我从未使用过它们,我很困惑。我的问题是:我可以使用 cookie 来存储来自数据库的用户的某些数据吗?

例如:

$_SESSION["NOMBRE"] = 'Juan Pérez';
$_SESSION["ID"] = 12345;

这对我创建 Intranet 有很大帮助,但我不知道 cookie 是否存储了我需要的相同数据。

php

1 Answers

  1. Best Answer

    这个概念是为 Web 访问者存储跨页面加载的持久数据。Cookies将其直接存储在客户端上。会话使用cookie作为与存储在服务器上的数据相关联的一种键。

    首选使用会话,因为实际值对客户端隐藏,并且在数据过期并变为无效时进行处理。如果一切都基于 cookie,则用户(或黑客)可以操纵您的 cookie 数据,然后在您的网站上播放请求。

    注意:我认为除了简单之外,使用 cookie 没有任何优势。这样看……用户有什么理由知道自己的ID吗?通常我会说不,用户不需要这些信息。提供信息应限制在需要知道的基础上。如果用户将他们的 cookie 更改为具有不同的 ID,您的应用程序将如何响应?这是一个安全风险。

    堆栈溢出

    让我们看一个示例,就好像可以使用与会话相同的数据创建cookie

    我们创建一个 cookie

    //Supongamos que...
$nombre = 'Juan Pérez';
$id = '12345';

//Creamos nuestra cookie.
setcookie("nombre",$nombre,strtotime( '+30 days' ),"/",false, false);
setcookie("id",$id,strtotime( '+30 days' ),"/",false, false);

    手动设置cookie

    获取饼干

    //Comprobamos si esta definida nuestra cookie y no NULL.
if ( isset($_COOKIE['nombre']) && isset($_COOKIE['id'])) {
    //Obtenemos datos.  
    $nombreCookie = $_COOKIE['nombre'] ?: '';
    $idCookie = $_COOKIE['id'] ?: '';

    echo $nombreCookie;
}

    如果你想销毁一个 cookie

    //Destruir cookie.
setcookie("nombre",$nombre,1,"/",false, false);
setcookie("id",$id,1,"/",false, false);
    • 4