实际上,使用 Cookie 模式可能比使用 Session 模式需要占用更多的系统资源。这是因为 Session 记录了管理员的登录信息,并且可以保证是真实的,不需要把这个信息和数据库里的信息比对一次。
而 Cookie 则不同,它仅在客户端记录了管理员的用户名和密码(MD5加密)信息,这个信息可能是不真实的,所以,需要每次都和数据库里的信息比对一次,以保证安全,比 Session 多了一次数据库查询。
那样很容易被攻击的,Cookie容易被攻击(欺骗)的。
Session 就难度大点
| 楼 [评分] | 评论人 | 评论共 3 条 | 发表时间 |
| 3 楼 [3] | 暖阳 | 实际上,使用 Cookie 模式可能比使用 Session 模式需要占用更多的系统资源。 这是因为 Session 记录了管理员的登录信息,并且可以保证是真实的,不需要把这个信息和数据库里的信息比对一次。 而 Cookie 则不同,它仅在客户端记录了管理员的用户名和密码(MD5加密)信息,这个信息可能是不真实的,所以,需要每次都和数据库里的信息比对一次,以保证安全,比 Session 多了一次数据库查询。 | 2007-05-11 17:00:33 |
| 2 楼 [4] | Go_Rush | ::把整个后台改为采用 cookie 模式 那样很容易被攻击的,Cookie容易被攻击(欺骗)的。 Session 就难度大点 | 2007-04-29 16:50:16 |
| 1 楼 [3] | 暖阳 | 欢迎对"AJAX+PHP: 小心 session 锁定"提出宝贵意见! | 2007-03-23 19:56:25 |