保存登录参数的最佳和安全方法是什么？会话或饼干？ [关闭]

I have been using Cookies in my website for logging in and logging out !

Now I am planning to include "money transactions" in my website, so I would like to keep the customer data in a secured manner.

So can some one help me to suggest the best way for handling this ?

Which can be better, sessions or cookies ?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanhuang1967 2013-08-14 05:56
关注
Sessions. You will only store a random key on the client's computer and all sensitive data will stay on your server. No leaking possible, no copying possible.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

保存登录参数的最佳和安全方法是什么？会话或饼干？ [关闭] php
2013-08-14 05:55

回答 2 已采纳 Sessions. You will only store a random key on the client's computer and all sensitive data will st
在高流量站点上使用PHP会话对象的推荐方法是什么？ php
2018-02-14 15:35

回答 1 已采纳 There is a good chance there is an expert here that has a better answer, but for now I will share
检查会话是否仍在运行的正确方法是什么？有哪些方法？ ajax javascript php
2015-05-11 17:50

回答 1 已采纳 To do this, all you need is an ajax request on loop and a php file to check the session. The Java
Burp Suite使用介绍说明
2021-05-21 10:49

crystal_o的博客 Burp Suite 是用于攻击web 应用程序的集成...2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能
如何在php中设置登录和注销会话？ html5 php
2016-10-02 16:10

回答 2 已采纳 Your home.php should check if user is logged in or not. Just add if statement at the top. Someth
PHP会话不安全？需要另一种方法 php
2016-02-21 15:42

回答 2 已采纳 You can indeed steal sessions but you have to understand that to do that, you'd first have to ste
如何创建一个仅接受两个PHP会话的登录系统？ html php
2019-04-24 01:51

回答 1 已采纳 if you need only Leonx or INT. change your filter like this if($userx != "Leonx" AND $userx != "I
OWASP 前10
2021-11-15 17:45

ggpz的博客在以用户身份登录时，无需登录即可充当用户或作为管理员。元数据操作，如重播或篡改 JSON Web 令牌（ JWT ）访问控制令牌，或纵以提升特权或滥用 JWT 失效的 Cookie 或隐藏字段。 CORS 配置错误允许从未经授权/不...
我可以在没有php.ini和.htaccess的情况下更改php会话参数吗？ php
2016-10-06 08:26

回答 1 已采纳 You can change php.ini settings at the top of your php file using the ini_set() function: http://p
在会话中存储什么以在登录后将用户重定向到注册页面？ laravel php
2018-04-12 20:39

回答 1 已采纳 A. screen 1 should submit to a route protected by auth middleware. B. the route protected by auth
Codeigniter路由和会话的最佳实践是什么？ php
2011-02-13 16:44

回答 1 已采纳 Basically as Malachi said, one way to do this is: class MY_Controller extends Controller { f
COOKIE安全与防护
2017-05-28 21:08

cheeseandcake的博客目录摘要关键词一、 ...摘要：Cookie是一小段文本信息，只能保存字符串，伴随着用户请求和页面在Web服务器和浏览器间传递，用来保持Web中的回话状态和缓存信息，记录用户的状态。Cooki
如何在PHP中使用数据会话？ php
2019-03-04 13:15

回答 1 已采纳 session_start() must be called before any output to the browser. Please update your code on all p
Web基础（Java前端基础）
2022-01-14 16:07

追逐春日的博客 1、Javaweb 1.1 基本概念 web开发： ...静态web： ... 静态web性质：提供给所有人看的数据始终不会发生变化。动态web 比如：淘宝、网易云、...技术栈：Servlet/JSP，ASP，PHP。在Java中，动态web资源开发的技术称为Javaw
Burp Suite使用介绍
2020-04-14 17:17

Moilyh的博客 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。...2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和...
没有解决我的问题, 去提问

悬赏问题

¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题

保存登录参数的最佳和安全方法是什么？ 会话或饼干？ [关闭]

2条回答 默认 最新

悬赏问题

保存登录参数的最佳和安全方法是什么？会话或饼干？ [关闭]

2条回答默认最新