请教大家,PHP验证网站用户是怎么做的,是用SESSION,还是COOKIES?


如果想安全一点(如管理员的登录),就用SESSION。一般都是用Cookies验证随机的唯一字符串判断的。SESSION直接一些。Discuz论坛用的是Cookies的。反正两个各有所长,合理利用和相互利用就好。(SESSION一般都是依靠Cookies的,但如果设置了一些Php.ini的设置就可以不依靠Cookies。)

解决方案 »

  1.   

    SESSION是存储在服务器端的数据所以安全些。Cookies则是储存在客户端的,所以相对来说没有那么安全。(但也不能否认它的功能)
      

  2.   

    但是有个这样的问题,用session不是会消耗掉很多内存吗? 例如DISCUZ论坛这样的网站,如果用SESSION会不会性能上有很大损失呢只有这两种验证方法吗? DISCUZ用的是SESSION验证吗? 谢谢
      

  3.   

    感谢 gingzai777 , 向您学习!
      

  4.   


    SESSION会消耗掉内存????Php中的SESSION默认以文件形式保存,并且是以明文形式,有时还可以用数据库形式,所以不能以“消耗掉很多”这个词语来形容的,其实SESSION对服务器压力也不会很大。Discuz是用Cookies的。