在做用户登录后市用SESSION好呢?还是用COOKIE好呢?

如果用户没有开启COOKIE的功能那该怎么办呢?
---------------------------------------------------------------

SESSION也是需要COOKIE的支持的,所以用户如果不开COOKIE那就都一样。
最好是两者并用,各有各的好处。
---------------------------------------------------------------

session就是从cookie发展出来的。之所以发展出session就是因为session能够完成许多cookie做不到的功能。比如说global.asa里面的功能。我个人意见是尽量多用session.尽量少用cookie.
以上是个人观点,希望大家批评指正。
---------------------------------------------------------------

都不好
都需要客户端cookies的支持
session的话还有增加服务器的通讯量(小系统的话,没什么关系,大系统就有可能……,呵呵),还不如用数据库存储登录信息,需要的时候查一下数据库,期间决无通讯量,安全、性能两者兼顾,
---------------------------------------------------------------

session和COOKIES的用处不一样呀.
SESSION一般记忆你在网上的流程.而COOKIES一般记录个人信息.
---------------------------------------------------------------

建议使用Session,因为那毕竟传递的是用户重要信息。
虽然一个Session占用12K服务器资源,但是这些浪费还是值得的。操作在服务器端毕竟安全。
Cookies安全不好,因为他的操作在客户端。

session和cookies基本差不错,除了用户登陆用session传递,建议别的都用cookies来做。可以节省服务器资源。
---------------------------------------------------------------

create a cookies
response.cookies("night")="ehiya.com"
response.cookies("night").domain="www.ehiya.com"
response.cookies("night").expires=date+365

read cookies
aaa=request.cookies("night")
bbb=request.cookies("night").domain

---------------------------------------------------------------

session安全,cookies省资源
像其他的论坛一样,提示别人需要cookies..就可以了。
没有cookies好像session也不能用
(前段时间好像有人在争论cookies禁用了session是不是还能用。我没试过.)
---------------------------------------------------------------

第一个session占用12k
12K客户数session个数
如果上千人同时在线,你有服务器行不?
楼上有位说用数据库,没有session没有cookie你怎么标志用户,每一个操作都要输入用户名和密码吗?
---------------------------------------------------------------

cookies 对服务器耗资小,
session 对服务器耗资大些

安全,session 好,
不过现在的cookies 也不用担心安全问题
---------------------------------------------------------------

各有各的优缺点:
cookies是存放在客户机下的,所以没有加重服务器的负担,但由于cookies是放在客户端,所以也就存在安全性问题了,同时,如果客户机上禁用了cookies,cookies也就不起作用了。
session是在服务器上的,也就是说,每产生一个session,服务器就多一份负担,服务器内存就少一份资源,但session不受客户机的限制。

Published At
Categories with Web编程
comments powered by Disqus