学生有些疑问。。

虽然经常用到cookie和 session但是现在感觉好懵逼。
网站登录的时候我们判断表单数据和数据库中的数据比配，
我们就设置一个cookie
$_COOKIE['user_id'] = 1;
如果是id = 2可以设置cookie为 $_COOKIE['user_id'] = 2;

个人的疑问就是：为什么不同的人登录$_COOKIE['user_id'] 的值不一样了？
不会覆盖掉之前的么？突然就疑问了。。$_COOKIE['user_id']可以是不同的值？

木心

@Ta / 2017-05-30 / 样 / 源

cookie是浏览器记录的，不同的账号的id不同，同一个人用电脑两个不同的账号登录网站是会被覆盖的，自己的电脑登录浏览器cookie记录在本地
朋舍工作室

@大尨，cookie是记录在浏览器里的数据，你之所以能够每次都得到，是因为浏览器默默的每次都发送给你。而如果你换一个浏览器，那么cookie就不一样了。

session呢，它是同时在浏览器和服务器存储的数据。它先存一个叫做PHPSESSID的cookie到浏览器里，然后在服务器建立一个对应的文件。不同的PHPSESSID对应不同的文件。所以也是浏览器不同，session的内容就不同。

此外，提出一个安全警告：因为浏览器控制在用户手中，所以用户可以随意修改cookie的值，可以无中生有添加任何cookie，可以删除任何cookie，可以把任何cookie的值改成任何用户想要的。千万记住这一点，否则很可能会设计出有安全问题的登录功能。

回复列表(4|隐藏机器人聊天)

1

木心

@Ta / 2017-05-30 / 样 / 源

cookie是浏览器记录的，不同的账号的id不同，同一个人用电脑两个不同的账号登录网站是会被覆盖的，自己的电脑登录浏览器cookie记录在本地
朋舍工作室
2

大尨

@Ta / 2017-05-30 / 样 / 源

@木心，那如果把上面的COOKIE缓存 session呢？服务器那边被覆盖了？
3

老虎会游泳

@Ta / 2017-05-30 / 样 / 源

@大尨，cookie是记录在浏览器里的数据，你之所以能够每次都得到，是因为浏览器默默的每次都发送给你。而如果你换一个浏览器，那么cookie就不一样了。

session呢，它是同时在浏览器和服务器存储的数据。它先存一个叫做PHPSESSID的cookie到浏览器里，然后在服务器建立一个对应的文件。不同的PHPSESSID对应不同的文件。所以也是浏览器不同，session的内容就不同。

此外，提出一个安全警告：因为浏览器控制在用户手中，所以用户可以随意修改cookie的值，可以无中生有添加任何cookie，可以删除任何cookie，可以把任何cookie的值改成任何用户想要的。千万记住这一点，否则很可能会设计出有安全问题的登录功能。
5

雨伤

@Ta / 2017-05-30 / 样 / 源

cookie是保存在本地浏览器的不是存在服务器
-rainss.cn-雨落凋殇

添加新回复

回复需要登录。