大型网站,如何存储用户信息
日期:2014-05-16 浏览次数:20543 次
大型网站,怎么存储用户信息
网站访问量较大,用session保存用户姓名、性别之类的信息,性能很低,还容易丢失,用cookie,又不安全,请问采用何种方式储存用户信息?
------解决方案--------------------
大网站都是用 cookie 的
------解决方案--------------------
将SESSION保存到数据库中
------解决方案--------------------
你应该了解一下session丢失的几种情况,看到很多人动不动就拿易丢失来说事,实在是很无奈,另外 cookie 也许仅仅保存用户的名称或者代表用户的唯一性ID,即便别人访问到了cookie,拿到一串标识,又能怎么样呢?
------解决方案--------------------
大网站必须用cookie,session大概只有银行会用了
------解决方案--------------------
你忘了IP地址……
------解决方案--------------------
session必须启用cookie......
如上面说的,动不动说session容易丢失,你了解过session的几种存储方式了么?
至于存数据在cookie,这种东西只是用于自动登录功能,而这时候谁说只要有cookie就可以登录了的???这么做还有什么安全性可言,一般正式点的网站都会把自动登录部分的信息保存到服务器上,在恢复登录状态时会从服务器重新获取相应的验证信息确保此cookie是否被篡改过,是否是原先客户端登录
------解决方案--------------------
如果别人可以随意的copy你的cookie,至少我觉得对你的电脑而言,犹如进无人之境,已被攻克的电脑,哪里还有什么安全性可言.
------解决方案--------------------
令牌这是SSO。。。。如果只是单站点的话没必要存在token
------解决方案--------------------
使用用缓存, 比cookie安全 比session 高效
------解决方案--------------------
3Q,一直没搞懂,就问问
网站访问量较大,用session保存用户姓名、性别之类的信息,性能很低,还容易丢失,用cookie,又不安全,请问采用何种方式储存用户信息?
------解决方案--------------------
大网站都是用 cookie 的
------解决方案--------------------
将SESSION保存到数据库中
------解决方案--------------------
你应该了解一下session丢失的几种情况,看到很多人动不动就拿易丢失来说事,实在是很无奈,另外 cookie 也许仅仅保存用户的名称或者代表用户的唯一性ID,即便别人访问到了cookie,拿到一串标识,又能怎么样呢?
------解决方案--------------------
大网站必须用cookie,session大概只有银行会用了
------解决方案--------------------
你忘了IP地址……
------解决方案--------------------
session必须启用cookie......
如上面说的,动不动说session容易丢失,你了解过session的几种存储方式了么?
至于存数据在cookie,这种东西只是用于自动登录功能,而这时候谁说只要有cookie就可以登录了的???这么做还有什么安全性可言,一般正式点的网站都会把自动登录部分的信息保存到服务器上,在恢复登录状态时会从服务器重新获取相应的验证信息确保此cookie是否被篡改过,是否是原先客户端登录
------解决方案--------------------
如果别人可以随意的copy你的cookie,至少我觉得对你的电脑而言,犹如进无人之境,已被攻克的电脑,哪里还有什么安全性可言.
------解决方案--------------------
令牌这是SSO。。。。如果只是单站点的话没必要存在token
------解决方案--------------------
使用用缓存, 比cookie安全 比session 高效
------解决方案--------------------
3Q,一直没搞懂,就问问
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
