个人认为还是session保存比较好
如果用户禁用cookie的话,就有问题了

解决方案 »

  1.   

    session是保存在服务器端的吧.
    不用cookie的话,只要session_id改变或者session失效就要重新验证了.
      

  2.   

    那session在服务器端是如何保存的?用cookie是不是有安全问题?比如我上面说的那种情况
      

  3.   

    session是存在于服务器的如sess_4ac5e57b891886dc11fdb8afe9ac4158
    样子的文件,一般用户不可能接触到SESSION(用黑客方法除外),所以一般
    使用session的安全性要好一点.
      

  4.   

    用session就可以了.session是保存在服务器的 ,这些东东可以自己查查手册
      

  5.   

    那如客户把该机的cookie文件复制到其他机器是否也一样可用?
      

  6.   

    那如客户把该机的cookie文件复制到其他机器是否也一样可用?********如你使用session,别人拷贝了cookie也没用
      

  7.   

    我说的不够清楚:)
    如果我用的是cookie,那别人拷贝了cookie是否也可用,即有安全问题?
      

  8.   

    我说的不够清楚:)
    如果我用的是cookie,那别人拷贝了cookie是否也可用,即有安全问题?***********可以用,有安全问题