php – 我在哪里存储用户名和用户ID?会话或cookie?
发布时间:2020-12-13 17:54:48 所属栏目:PHP教程 来源:网络整理
导读:我的代码中有许多实例需要快速访问登录的用户名和用户ID.我目前使用cookies.这不安全. 我认为会议将是一个解决方案,但会议到期. 另一种选择是在cookie中存储唯一令牌,然后与数据库中存储的令牌匹配,以检索登录的用户数据.这是最安全的解决方案,但我看到的问
|
我的代码中有许多实例需要快速访问登录的用户名和用户ID.我目前使用cookies.这不安全.
我认为会议将是一个解决方案,但会议到期. 另一种选择是在cookie中存储唯一令牌,然后与数据库中存储的令牌匹配,以检索登录的用户数据.这是最安全的解决方案,但我看到的问题是,在我的代码中有很多次需要登录的用户名和用户ID,但是一直查询会占用资源不必要(这是真的吗?) 解决办法是什么?
如果客户端不需要它,请确保它不会在那里结束.
由于userId特定于登录用户而不是特定计算机,因此cookie似乎不太适合. PHP中的基本身份验证通常使用会话完成,因此您也可以将userId添加到会话中. 如果会话时间太短,请增加会话时间. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |