cookie 和session 的區別:
1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session。
3、session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能
考慮到減輕服務器性能方面,應當使用COOKIE。
4、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5、所以個人建議:
將登陸信息等重要信息存放為SESSION
其他信息如果需要保留,可以放在COOKIE中
1.php.ini 禁用cookie后;會采用url方式傳遞sessionid
session.use_trans_sid = 0//修改值為1即可 //為1,可以使用url傳遞session_id,當然這種方式是不建議被使用的,可能會造成安全問題
假定用戶關閉Cookie的情況下使用Session,其實現途徑有以下幾種:
1》 設置php.ini配置文件中的“session.use_trans_sid = 1”,或者編譯時打開打開了“--enable-trans-sid”選項,讓PHP自動跨頁傳遞Session ID。
2》 手動通過URL傳值、隱藏表單傳遞Session ID。
3》 用文件、數據庫等形式保存Session ID,在跨頁過程中手動調用。