把用戶登錄的密碼存在session中安全嗎？一般來說，保存到用戶密碼最常見的兩種是：session和cookiesession的保存相對(duì)來說都很安全的，只不過信息儲(chǔ)存在服務(wù)器的而cookie的而對(duì)服務(wù)

把用戶登錄的密碼存在session中安全嗎？

一般來說，保存到用戶密碼最常見的兩種是：session和cookiesession的保存相對(duì)來說都很安全的，只不過信息儲(chǔ)存在服務(wù)器的而cookie的而對(duì)服務(wù)器端來說是不可控制范圍的，一直對(duì)用戶信息泄露是一個(gè)危險(xiǎn)但也有很多采用cookie存儲(chǔ)用戶信息的，通常是采用加密模式的來并且處理比如discuz那是區(qū)分cookie的存儲(chǔ)用戶信息我們經(jīng)常會(huì)看到很多網(wǎng)站設(shè)置中你只要記住用戶名密碼，那是需要cookie的所以我你看見的情況估計(jì)是正常的，這樣的沒有任何問題，再說很多人回復(fù)說要存到數(shù)據(jù)庫，我肯定是也沒清楚你的意思。

PHP與NodeJS如何共用Session？

不斷項(xiàng)目的發(fā)展，技術(shù)架構(gòu)方案確實(shí)是會(huì)漸漸地演變的。再者淘寶最著名期是由單純的PHP開發(fā)的站點(diǎn)，到現(xiàn)在每種架構(gòu)模式已滿足的條件不了其發(fā)展不需要，于是演化成了異構(gòu)網(wǎng)絡(luò)模式（即：多種技術(shù)的混合架構(gòu)模式）。

現(xiàn)在市面上的開發(fā)語言數(shù)千，同一個(gè)產(chǎn)品線的多個(gè)子項(xiàng)目按結(jié)構(gòu)不同的編程語言開發(fā)也是很最常見的一種的。但相對(duì)于有所不同語言開發(fā)的站點(diǎn)設(shè)置成情況下Session是根本無法共用的，那你在異構(gòu)計(jì)算模式下如何實(shí)現(xiàn)Session連接互通呢？下面給大家具體一點(diǎn)結(jié)論幫一下忙。

Session運(yùn)行原理要想弄知道差別語言間的Session連接互通問題，我們還要先清楚Session的實(shí)現(xiàn)方法機(jī)制原理是什么。

大家都很清楚，HTTP協(xié)議本身是無狀態(tài)的，客戶端每次才發(fā)出的請(qǐng)求在服務(wù)器端的確都是單獨(dú)的的，服務(wù)器端也難以得知哪些請(qǐng)求是同一個(gè)用戶才發(fā)出的。在這種機(jī)制下，有些不需要狀態(tài)一直保持的場(chǎng)景（如登陸賬號(hào)）就必然一些問題，只好就有了Cookie和Session。

舉個(gè)例子來幫大家再理解幫一下忙：

而且HTTP協(xié)議無狀態(tài)的特性，要是服務(wù)器端要辨識(shí)用戶請(qǐng)求就不需要給用戶發(fā)一個(gè)“通行證”，拿回通行證的用戶有時(shí)候幫忙服務(wù)器時(shí)都會(huì)把這個(gè)通行證帶了，這樣一來服務(wù)器就知道拿著這個(gè)通行證的用戶發(fā)出了哪些請(qǐng)求。那服務(wù)器有沒看見了用戶的“通行證”就就一路通行呢？自然不是，對(duì)此某些操作，服務(wù)器端也要驗(yàn)證驗(yàn)證用戶的“通行證”是否需要和服務(wù)器端存儲(chǔ)的“用戶檔案”對(duì)得上。在這里，服務(wù)器端存儲(chǔ)的用戶檔案那就是Session，檔案上的用戶真正編號(hào)就是SessionID，用戶的任何編號(hào)也會(huì)另外用戶“通行證”的一部分發(fā)放給用戶存儲(chǔ)（儲(chǔ)存在瀏覽器Cookie中）。

系統(tǒng)的總結(jié)來說，Cookie是就是為了解決HTTP協(xié)議無狀態(tài)的缺陷而推出的，而Session是一種在客戶端和服務(wù)器端保持狀態(tài)的解決方案。

PHP與node.js要如何實(shí)現(xiàn)方法Session共用？在這種異構(gòu)計(jì)算模式下要實(shí)現(xiàn)Session共用，那肯定要能保證各自的SessionID是共用的，因此我給的解決方案如下：

1、PHP與Node.js客戶端要保證儲(chǔ)存SessionID的CookieName一致，假如Cookie的名稱不統(tǒng)一時(shí)間也沒關(guān)系啊，但要可以保證是對(duì)同一個(gè)客戶的SessionID要一致。

2、服務(wù)器端的Session要聚集到一處管理，那樣PHP和Node.js都能聲望兌換到Session。比如可以把Session存儲(chǔ)位置在數(shù)據(jù)庫中或者Redis中。

3、如果不是給Cookie作了加密，那要絕對(duì)的保證PHP與Node.js兩端的加解密規(guī)則不對(duì)。

以上就是我的觀點(diǎn)，是對(duì)這個(gè)問題大家是怎摸看待的呢？感謝在下方評(píng)論區(qū)別人交流~我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，歡迎大家關(guān)注我清楚大量科技知識(shí)！