➤8 Cookie&Session-8.1 兩者之比較
*使用Cookie & Session的目的:
兩者使用最大目的主要在於處理網站不能紀錄狀態。舉凡會員系統會員登入後的資料,或是購物車處理未結帳的商品供下次使用時都可以透過cookie和session來處理。
Cookie : 放在client端(用戶端),亦即放在使用戶電腦中的一個紀錄檔案。由於是以明碼放到client端的電腦中,若是需要紀錄比較隱密的資料像是帳號密碼、VISA卡號等就不合適使用。
Session : 放在server端(伺服器端),亦即放在伺服器的主機記憶體內產生一個紀錄空間。session因為是存在於server端,縱然client端的用戶在瀏覽器上關閉掉cookie,session仍不受影響,安全和正常運作上比較不易被人亂搞。
而當我們最常看到的就是使用者登入待機時間過久未登出,為避免遭受到惡意人士竄改資料,都會在setcookie()設定時間限制、session_unset()、unset($_SESSION['xxx'])來達到強制登出的行為。
沒有留言:
張貼留言