会员中心的会员数据 应该用cookie 还是用session 好呢?如果用cookie如何加密呢?安全性如何保障呢? 10C

用的是最传统的ASP做的系统,衔接到微信公众号,然后里面会有优惠券 ,积分等功能,就是担心安全性又担心用session会不会影响速度,如何做才好呢?

4个回答

session的安全度高一点,一般保存只会保存id号,不存数据,如果你想用cookie可以自己写一个简单的加密算法,比如在base64的基础上,随便加一点乘除取模,改字母,ASCII值,然后在反向解密也ok,这样来存键值对就是OK的,或者你可以叫建一个表,来存缓存信息,在随机取值当键值对,这就需要前后端一起支持了

其实可以拆分出2种
敏感数据采用session保存在后端
非敏感数据采用cookie保留在浏览器端

session本质上在客户端上也要保留cookie,然后才能实现追踪。
cookie适合放不敏感的数据,比如购物车、登录凭据。session适合放敏感的数据,比如登录后的用户名,金额。

个人建议,两个都不用。
用webapi中token的方式,通信的时候只传一个token,然后服务端根据token做一些验证处理,比如加上访问的IP地址作为键,真正的数据放到RDS。
敏感数据要的时候再去拿,不敏感的放到sessionStorage或者localStorage就行了。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐