Bir kaç ay önce PHP kullanmaya başladım. Benim web sitesi için bir giriş sistemi yaratmak adına, kurabiye ve oturumları ve farklılıkları (kurabiye sunucusunda kullanıcının tarayıcısı ve oturumda depolanır) okudum. O zaman, çerezleri tercih ettim (ve kurabiye gibi değil?!) sadece dedi ki: "kimin umurunda? "Yani, devam ettim ve lisans bitirme projem için. çerez kullanılıyor benim server saklanması ile iyi bir anlaşma yok Ancak, sonra gidiyor benim app büyük bölümü, kullanıcının KİMLİĞİ saklama özel durum için, oturumları daha uygun olduğunu duydum. Düşünmeye başladım ne olursa jüri beni sorarsa söyleyeyim neden oturumlar yerine kullanılan çerezler var mı? Sırf bu yüzden kullanıcı hakkında bilgi saklamak için dahili ihtiyacım yok () var. Bu kadarı yeterbir neden olarak? ya da bundan daha fazlası var mı?

Sizin için teşekkürler StackOverflow tüm!

Bu kavram bir web ziyaretçi için sayfa yükleri arasında kalıcı verileri saklamak. Kurabiye doğrudan istemci üzerinde saklayın. Oturumlar sunucu tarafında saklanan veriler ile ilişkilendirmek için bir çeşit anahtar olarak bir çerez kullanın.

Gerçek değerleri istemci gizlidir çünkü oturumları kullanmak için tercih edilir, ve veri dolduğunda kontrol ve geçersiz olur. Eğer çerezleri dayalı olsaydı, bir kullanıcı (ya da hacker) tanımlama bilgisi verileri işlemek ve sitenize istekleri oyna o zaman.

Edit: çerezleri kullanarak, sadelik dışında herhangi bir avantajı olduğunu sanmıyorum. Bir de şu yönden... ... kullanıcı KİMLİĞİNİ öğrenmek için herhangi bir sebep var Mı bak#? Genellikle hayır derim, kullanıcı bu bilgilere gerek vardır. Bilgi vermekten gerektiği kadar sınırlı olmalıdır. Eğer kullanıcı kendi kurabiye farklı bir KİMLİĞİ değişirse ne, uygulamanızın nasıl cevap vereceğiz? Bu bir güvenlik riski var.

Oturumları tüm öfke vardı önce, ben temelde benim kendi uygulaması vardı. İstemci benzersiz bir çerez değeri bende saklı ve bu cookie değeri ile birlikte veritabanında kalıcı veri saklama. Sayfa istekleri sonra bu değerleri karşılaştırdım ve istemci izin ne olduğunu kontrol etmeden kalıcı verilerim vardı.