大型网站,怎么存储用户信息

大网站都是用 cookie 的

解决方案 »

  1.   

    你应该了解一下session丢失的几种情况,看到很多人动不动就拿易丢失来说事,实在是很无奈,另外 cookie 也许仅仅保存用户的名称或者代表用户的唯一性ID,即便别人访问到了cookie,拿到一串标识,又能怎么样呢?
      

  2.   

    大网站必须用cookie,session大概只有银行会用了
      

  3.   


    我网站判断用户登录过,如果用cookie ,别人把这个cookie 拷贝到其他机器上,岂不是相当于不用登录了?
      

  4.   


    我网站判断用户登录过,如果用cookie ,别人把这个cookie 拷贝到其他机器上,岂不是相当于不用登录了?
    你忘了IP地址……
      

  5.   


    我网站判断用户登录过,如果用cookie ,别人把这个cookie 拷贝到其他机器上,岂不是相当于不用登录了?
    你忘了IP地址……这个考虑过了,IP可以被更改的···
      

  6.   

    session必须启用cookie......
    如上面说的,动不动说session容易丢失,你了解过session的几种存储方式了么?
    至于存数据在cookie,这种东西只是用于自动登录功能,而这时候谁说只要有cookie就可以登录了的???这么做还有什么安全性可言,一般正式点的网站都会把自动登录部分的信息保存到服务器上,在恢复登录状态时会从服务器重新获取相应的验证信息确保此cookie是否被篡改过,是否是原先客户端登录
      

  7.   

    如果别人可以随意的copy你的cookie,至少我觉得对你的电脑而言,犹如进无人之境,已被攻克的电脑,哪里还有什么安全性可言.
      

  8.   

    是不是说token令牌机制?我记得很多登陆是需要这个的
      

  9.   

    是不是说token令牌机制?我记得很多登陆是需要这个的
    令牌这是SSO。如果只是单站点的话没必要存在token
      

  10.   

    使用用缓存, 比cookie安全 比session 高效
      

  11.   

    是不是说token令牌机制?我记得很多登陆是需要这个的
    令牌这是SSO。如果只是单站点的话没必要存在token
    3Q,一直没搞懂,就问问