保存登录参数的最佳和安全方法是什么？会话或饼干？ [关闭]

I have been using Cookies in my website for logging in and logging out !

Now I am planning to include "money transactions" in my website, so I would like to keep the customer data in a secured manner.

So can some one help me to suggest the best way for handling this ?

Which can be better, sessions or cookies ?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanhuang1967 2013-08-14 05:56
关注
Sessions. You will only store a random key on the client's computer and all sensitive data will stay on your server. No leaking possible, no copying possible.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

保存登录参数的最佳和安全方法是什么？会话或饼干？ [关闭] php
2013-08-14 05:55

回答 2 已采纳 Sessions. You will only store a random key on the client's computer and all sensitive data will st
在高流量站点上使用PHP会话对象的推荐方法是什么？ php
2018-02-14 15:35

回答 1 已采纳 There is a good chance there is an expert here that has a better answer, but for now I will share
检查会话是否仍在运行的正确方法是什么？有哪些方法？ ajax javascript php
2015-05-11 17:50

回答 1 已采纳 To do this, all you need is an ajax request on loop and a php file to check the session. The Java
Burp Suite使用介绍说明
2021-05-21 10:49

crystal_o的博客 Burp Suite 是用于攻击web 应用程序的集成...2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能
如何在php中设置登录和注销会话？ html5 php
2016-10-02 16:10

回答 2 已采纳 Your home.php should check if user is logged in or not. Just add if statement at the top. Someth
PHP会话不安全？需要另一种方法 php
2016-02-21 15:42

回答 2 已采纳 You can indeed steal sessions but you have to understand that to do that, you'd first have to ste
如何创建一个仅接受两个PHP会话的登录系统？ html php
2019-04-24 01:51

回答 1 已采纳 if you need only Leonx or INT. change your filter like this if($userx != "Leonx" AND $userx != "I
OWASP 前10
2021-11-15 17:45

ggpz的博客在以用户身份登录时，无需登录即可充当用户或作为管理员。元数据操作，如重播或篡改 JSON Web 令牌（ JWT ）访问控制令牌，或纵以提升特权或滥用 JWT 失效的 Cookie 或隐藏字段。 CORS 配置错误允许从未经授权/不...
我可以在没有php.ini和.htaccess的情况下更改php会话参数吗？ php
2016-10-06 08:26

回答 1 已采纳 You can change php.ini settings at the top of your php file using the ini_set() function: http://p
在会话中存储什么以在登录后将用户重定向到注册页面？ laravel php
2018-04-12 20:39

回答 1 已采纳 A. screen 1 should submit to a route protected by auth middleware. B. the route protected by auth
Codeigniter路由和会话的最佳实践是什么？ php
2011-02-13 16:44

回答 1 已采纳 Basically as Malachi said, one way to do this is: class MY_Controller extends Controller { f
COOKIE安全与防护
2017-05-28 21:08

cheeseandcake的博客目录摘要关键词一、 ...摘要：Cookie是一小段文本信息，只能保存字符串，伴随着用户请求和页面在Web服务器和浏览器间传递，用来保持Web中的回话状态和缓存信息，记录用户的状态。Cooki
如何在PHP中使用数据会话？ php
2019-03-04 13:15

回答 1 已采纳 session_start() must be called before any output to the browser. Please update your code on all p
Web基础（Java前端基础）
2022-01-14 16:07

追逐春日的博客 1、Javaweb 1.1 基本概念 web开发： ...静态web： ... 静态web性质：提供给所有人看的数据始终不会发生变化。动态web 比如：淘宝、网易云、...技术栈：Servlet/JSP，ASP，PHP。在Java中，动态web资源开发的技术称为Javaw
Burp Suite使用介绍
2020-04-14 17:17

Moilyh的博客 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。...2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和...
没有解决我的问题, 去提问

悬赏问题

¥15 微信会员卡等级和折扣规则
¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
¥15 随身WiFi网络灯亮但是没有网络，如何解决？
¥15 gdf格式的脑电数据如何处理matlab
¥20 重新写的代码替换了之后运行hbuliderx就这样了
¥100 监控抖音用户作品更新可以微信公众号提醒
¥15 UE5 如何可以不渲染HDRIBackdrop背景
¥70 2048小游戏毕设项目
¥20 mysql架构，按照姓名分表
¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分

保存登录参数的最佳和安全方法是什么？ 会话或饼干？ [关闭]

2条回答 默认 最新

悬赏问题

保存登录参数的最佳和安全方法是什么？会话或饼干？ [关闭]

2条回答默认最新