對於用來登錄的cookie,有兩種常見的方式可以將登錄信息存儲在cookie里面:一種是簽名(signed)cookie,另一種是令牌(token)cookie
簽名cookie通常會存儲用戶名,可能還有用戶ID、用戶最后一次成功登錄的時間,以及網站覺得有用的其他任何信息。
令牌cookie會在cookie里面存儲一串隨機字節作為令牌,服務器可以根據令牌在數據庫中查找令牌的擁有者。
簽名cookie
優點:驗證cookie所需的一切信息都存儲在cookie里面。cookie可以包含額外的信息(additional information),並且對這些信息進行簽名也很容易。
缺點:正確地處理簽名很難。很容易忘記對數據進行簽名,或者忘記驗證數據的簽名,從而造成安全漏洞
令牌cookie
優點:添加信息非常容易,cookie的體積非常小,因此移動終端和速度較慢的客戶端可以更快地發送請求。
缺點:需要在服務器中存儲更多信息。如果使用的是關系數據庫,那么載入和存儲cookie的代價可能會很高