php手机短信验证码用cookie存好还是session存好,保存登录信息的时候用session好还是cookie好?...
其实这个问题本身不是很准确,我觉得可能对浏览器机制和http协议做更多了解,可能更好点。为什么?
首先直接回答问题,一般比较方案是从功能,安全,效率三方面看,功能上都能达到要求,那么从安全和效率两方面比较两种保存方式:
安全性:
用户登录信息放在session中,更加安全一点,因为涉及到的敏感信息放在服务器端; cookie是存在客户端的,所以如果涉及到敏感信息,一定要加密,而且关于如果保护cookie,讲web安全的文章有一大堆介绍
效率:
事实上,两种方法都不太适合在用户会话中保存大量数据(比如超过1M大小),但是如果某些原因一定一定要保存大量数据,那么因为session是直接放在服务器的,而cookie每次都要送到服务上,一般情况下,客户端的上行带宽是很小的,效果可想而知。但是session是保存在服务器上的,如果并发会话很多,又存了很多数据,那么对服务器的机器性能要求较高。
也许对于一般企业管理系统只能从内网访问,一般对客户端可控,所以选择放cookie的较多。
接下来谈的是什么叫登录后的信息呢?
我们知道http协议是无状态的,服务器怎么知道两次请求是同一个会话呢?这时候就需要一个令牌或者说标识符标记一些请求是属于同一个会话的。我们如何做到这点呢?有很多方法,但是绝大多数web开发同学都没有关心过这个问题,因为类似于tomcat这样的容器会自己往cookie里塞一个jsessionid,ASP.NET叫ASP.NET_SessionId,总之,应该是所有的web技术都有这个机制,浏览器会自己在每个请求中将这个口令带回去。
那么,登录后的信息包不包括这个口令呢?有人觉得不算,因为这只是个口令,相当于key;有的人又觉得算,因为一般情况下,登录后会将sessionid给换个,否则攻击者只要保存一个sessionid,就等着真实客户登录后就可以冒充客户了。
总之,这种问题我觉得应该对http协议做更加深入的了解,根据不同情况做不同选择,没有什么绝对的好坏。。
php手机短信验证码用cookie存好还是session存好,保存登录信息的时候用session好还是cookie好?...相关推荐
- Atitit. 破解 拦截 绕过 网站 手机 短信 验证码 方式 v2 attilax 总结
Atitit. 破解 拦截 绕过 网站 手机 短信 验证码 方式 v2 attilax 总结 1. 验证码的前世今生1 1.1. 第一代验证码 图片验证码1 1.2. 第二代验证码 用户操作 , ...
- QPW 手机短信验证码发送日志表(tf_sms_send_log)
文章目录 手机短信验证码发送日志表 需求说明 手机短信验证码发送日志表 CREATE TABLE `tf_sms_send_log` (`send_id` bigint(11) NOT NULL AU ...
- 手机短信验证码收不到怎么办?原因和解决方案全都在这里
对于手机短信验证码我们并不陌生,注册软件.网站验证,APP登录等都有可能遇到,大部分的时候手机短信验证码接收是非常及时的,平台窗口输入手机号,点击发送验证码,几秒钟我们的手机上就会收到短信,但最近常常 ...
- 手机短信验证码一键注册登录功能开发 2
1. 上一篇我们开发好了 短信验证码的发送功能, 接下来开发 我们的 一键登录注册功能 2. 有前端的视图我们可以看到, 传入的参数为手机号和验证码,我们用BO对其进行统一的封装,同时使用valid ...
- 手机短信验证码真的安全吗?
手机的蓬勃发展,衍生出来众多行业,也让原本功能单一的手机号做出极大的改变.如今似乎每个人的手机号都绑定了或多或少的各种账号,手机绑定的东西越来越多,涉及到的重要的东西也越来越多,例如像银行卡绑定手机号 ...
- Java调用WebService接口实现发送手机短信验证码功能,java 手机验证码,WebService接口调用...
近来由于项目需要,需要用到手机短信验证码的功能,其中最主要的是用到了第三方提供的短信平台接口WebService客户端接口,下面我把我在项目中用到的记录一下,以便给大家提供个思路,由于本人的文采有限, ...
- Java调用WebService接口实现发送手机短信验证码功能
为什么80%的码农都做不了架构师?>>> 一.样式示例: 二.前台的注册页面的代码:reg.jsp <%@ page language="java" ...
- java 随机手机验证码_基于Java随机生成手机短信验证码的实例代码|chu
简单版 /** * 产生4位随机数(0000-9999) * * @return 4位随机数 */ public static String getFourRandom() { return Stri ...
- 发送手机短信验证码-后端、前端(验证码倒计时)
获取手机短信验证码-后端.前端(验证码倒计时) 后端 /*** 发送手机短信验证码** @return str* @throws Exception* @author 王永圣*/@RequestMap ...
- 某注册页面存在手机短信验证码绕过
某注册页面存在手机短信验证码绕过的情况 关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭 ...
最新文章
- 121.应用层有什么协议,作用是什么?
- 浅谈三种特殊进程:孤儿进程,僵尸进程和守护进程
- python seaborn boxplot_python - 如何将文本框添加到Seaborn Boxplot? - 堆栈内存溢出
- 春节前51Aspx源码发布详情
- 前端ajax与后端php数据传输总结
- C++中两种计算时间方法的比较
- Win7系统做路由器
- 【转】如何调试bash脚本
- 2021年浙江省职业院校技能大赛“新华三杯”大数据技术与应用比赛 比赛经验
- 怎么接微信公众号人工服务器,怎么设置微信公众号接入人工客服?
- 89c51 单片机 c语言 编写sszymmh 歌曲 文档,Proteus仿真51单片机生日快乐音乐播放器...
- 合宙 4G模块Air720D Mini PCI-E 开发教程
- MEMS传感市场,美/日/德企占主导地位
- uwsgi graceful reload
- 计算机电路图解,简单逆变器电路图和工作原理图解大全
- 【实验室集训大作业】JDBC实现宠物商店
- FCPX:镜头故障抖动效果TOBK TWITCH for Mac
- Python爬虫 - wallhaven任意页面下的壁纸批量下载
- Workflow规则收藏
- 爬取17k小说网的小说