Cookie是保存在客户端的,所以有可能被修改。如果每次请求页面时都进行验证,就需要频繁访问数据库,而且需要在客户端和服务器之间频繁传输密码,不够安全。
Session是保存在服务器端,对安全性要求高的,可以考虑用Session。
问题:
1,在www.coolder.com登录,用coolder.com打开网页cookie就失效;
2,在子目录下登录的cookie比www.coolder.com下登录的cookie优先级低,后者覆盖前者,退出后一个前一个才恢复。即使是同一个用户因登录网页不同,不能通用。
解决方法:把参数设对,问题就解决了,例子代码如下。
< ?php
$time = $remember ? time()+3600*24*365 : 0;
setcookie("cookie[username]", $username, $time, '/');
? >
Session并不能完全代替Cookie,结合Cookie的Session是最方便的。