前端之家收集整理的这篇文章主要介绍了
php – 我在哪里存储用户名和用户ID?会话或cookie?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的
代码中有许多实例需要
快速访问
登录的
用户名和
用户ID.我目前使用cookies.这不安全.
我认为会议将是一个解决方案,但会议到期.
另一种选择是在cookie中存储唯一令牌,然后与数据库中存储的令牌匹配,以检索登录的用户数据.这是最安全的解决方案,但我看到的问题是,在我的代码中有很多次需要登录的用户名和用户ID,但是一直查询会占用资源不必要(这是真的吗?)
解决办法是什么?
如果客户端不需要它,请确保它不会在那里结束.
由于userId特定于登录用户而不是特定计算机,因此cookie似乎不太适合.
PHP中的基本身份验证通常使用会话完成,因此您也可以将userId添加到会话中.
如果会话时间太短,请增加会话时间.