Что лучше использовать для авторизации пользователей cookie или сессии?

Question

Jun ior @IT-Programmer

Что лучше использовать для авторизации пользователей cookie или сессии?

При создании авторизации на сайте возник вопрос что лучше использовать сессии или куки

Вопрос задан более трёх лет назад
2045 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

3 комментария

Merzley @Merzley

Немного добавлю к минусам кук. В сессии можно хранить любой объем информации, а куки ограничены, если не ошибаюсь, 4 Кбайт.

Написано более трёх лет назад
vladimirir @vladimirir

Так, а если кому-то в руки попадёт кука с id для сессии, он же также спокойно может её использовать тогда для авторизации, разве нет? Чем это тогда безопаснее, чем просто пароль хранить в куке (что, понятное дело, вообще не безопасно)

Написано более трёх лет назад
persovt @persovt

vladimirir, нет. Можно использовать fingerprint для индификации пользователя по данному токену

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 2 часа назад
- 47 просмотров
0

ответов
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 3726 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 123 просмотра
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 121 просмотр
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 220 просмотров
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 224 просмотра
3

ответа
PHP

Простой
Как исправить проблему с mail php и заголовками для gmail?
- 2 подписчика
- 18 нояб.
- 243 просмотра
2

ответа
PHP

+2 ещё

Простой
Как можно отредактировать микроразметку сайта написанного на Bootstrap?
- 1 подписчик
- 17 нояб.
- 226 просмотров
3

ответа
PHP

+1 ещё

Простой
Как правильно перебрать вложенный массив и вывести результат?
- 1 подписчик
- 16 нояб.
- 113 просмотров
2

ответа
PHP

+2 ещё

Средний
Как создать отдельные кнопки вариаций?
- 1 подписчик
- 15 нояб.
- 87 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Доработка и исправление ошибок в работе Личного кабинета сайта

22 нояб. 2024, в 15:59

35000 руб./за проект

Рефакторинг vue.js/nest.js интерфейса у админки

22 нояб. 2024, в 15:50

150000 руб./за проект

Answer 1 · 2018-05-11 19:54:25

Сессии чаще всего держатся на cookie: с каждым запросом браузер передает куку с идентификатором сессии, и php вытаскивает из своего хранилища – файлов, Redis, базы данных, как настроете – сессионные данные для этого id.

Т.е. различие в том, где хранить сами данные сессии: на сервере или на клиенте.

Всё, что приходит с клиента можно подделать. Поэтому лучше использовать сессии.

Answer 2 · 2018-05-11 19:47:44

Обычно это связанные вещи. Иначе как вы определите к какой сессии относится данный пользователь? Если конечно не используется php-session-trans-id.

Что лучше использовать для авторизации пользователей cookie или сессии?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт