PHP: session vagy cookie?

PHP: session vagy cookie?
2004-09-09T22:38:43+02:00
2004-09-09T23:08:44+02:00
2022-11-01T11:55:35+01:00
  • Több lényeges különbség is van. Rögtön itt a méret. A session korlátlan ,mig a cookie azt hiszem max 20kb lehet. A cookie kikapcsolható, igy használata elött célszerü letesztelni, hogy engedélyezve van e. A session nem függ a böngésző beállításaitól.Lehetőség van a cookieban tárolt információk titkosítására is, így biztosítható, hogy a kliens gépen se lehessen hozzáférni a tartalmukhoz. A session -nél ilyen gond fel sem merül. Viszont létezik az un. session hijack ill. fixation, amikor is valaki érvényes sessionjét ellopva, az illető nevében használnak egy oldalt.
    Igazából a kettő együttes használata tekinthető a legbiztonságosabbnak. Az adatokat a sessionben kell tárolni, és a session azonosítóját, pedig cookie -ban átadni. Egyébként ez az alapbeállítás is .
    Mutasd a teljes hozzászólást!
  • Sziasztok! Érdekelne a tapasztalatotok, véleményetek PHPban történő nyomkövetésre. Idáig felváltva használtam session és cookie által történő követést, de véleményem szerint oka van annak, hogy ketten vannak. Azt tudom, hogy a session a webszerveren, a cookie pedig a kliens gépén tárolódik. Mennyire biztonságos ezek után a cookie? Ha biztonságosabb a session, akkor meg mért használnak ennyi helyen cookie-s módszert? NucleR
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd