cookie与session的使用

cookie与session共同解决的问题就是“跨脚本传输数据”

通常都应用范围：

            COOKIE :前台系统。(客户端)

            SESSION:后台系统。(服务器)

在使用cookie和session的过程中，难免会与重要的数据需要注意安全的。

比如：用户ＩＤ ,稍微懂点编程的都可以轻而易举的从浏览器改掉此值。篡改了，后果可想而知。

加密值案例：

    define('KEY','fdasfdasfda');

    setcookie('uid',1);

    setcookie('script',md5('1',KEY));

判断：

    if(empty($_COOKIE['uid']) && empty($_COOKIE['script']))){

            //没有值的情况

}

  if($_COOKIE['script'] != md5($_COOKIE['uid'].KEY)){

            //修改uid的情况

}

更安全的方法：

给每个用户不一样的KEY，存入到mysql，最好是memache/redis中！