把用戶登錄的密碼存在session中安全嗎？一般來說，保存到用戶密碼最常見的兩種是：session和cookiesession的保存相對來說都很安全的，只不過信息儲存在服務(wù)器的而cookie的而對服務(wù)

把用戶登錄的密碼存在session中安全嗎？

一般來說，保存到用戶密碼最常見的兩種是：session和cookiesession的保存相對來說都很安全的，只不過信息儲存在服務(wù)器的而cookie的而對服務(wù)器端來說是不可控制范圍的，一直對用戶信息泄露是一個危險但也有很多采用cookie存儲用戶信息的，通常是采用加密模式的來并且處理比如discuz那是區(qū)分cookie的存儲用戶信息我們經(jīng)常會看到很多網(wǎng)站設(shè)置中你只要記住用戶名密碼，那是需要cookie的所以我你看見的情況估計是正常的，這樣的沒有任何問題，再說很多人回復(fù)說要存到數(shù)據(jù)庫，我肯定是也沒清楚你的意思。

PHP與NodeJS如何共用Session？

不斷項目的發(fā)展，技術(shù)架構(gòu)方案確實是會漸漸地演變的。再者淘寶最著名期是由單純的PHP開發(fā)的站點，到現(xiàn)在每種架構(gòu)模式已滿足的條件不了其發(fā)展不需要，于是演化成了異構(gòu)網(wǎng)絡(luò)模式（即：多種技術(shù)的混合架構(gòu)模式）。

現(xiàn)在市面上的開發(fā)語言數(shù)千，同一個產(chǎn)品線的多個子項目按結(jié)構(gòu)不同的編程語言開發(fā)也是很最常見的一種的。但相對于有所不同語言開發(fā)的站點設(shè)置成情況下Session是根本無法共用的，那你在異構(gòu)計算模式下如何實現(xiàn)Session連接互通呢？下面給大家具體一點結(jié)論幫一下忙。

Session運行原理要想弄知道差別語言間的Session連接互通問題，我們還要先清楚Session的實現(xiàn)方法機制原理是什么。

大家都很清楚，HTTP協(xié)議本身是無狀態(tài)的，客戶端每次才發(fā)出的請求在服務(wù)器端的確都是單獨的的，服務(wù)器端也難以得知哪些請求是同一個用戶才發(fā)出的。在這種機制下，有些不需要狀態(tài)一直保持的場景（如登陸賬號）就必然一些問題，只好就有了Cookie和Session。

舉個例子來幫大家再理解幫一下忙：

而且HTTP協(xié)議無狀態(tài)的特性，要是服務(wù)器端要辨識用戶請求就不需要給用戶發(fā)一個“通行證”，拿回通行證的用戶有時候幫忙服務(wù)器時都會把這個通行證帶了，這樣一來服務(wù)器就知道拿著這個通行證的用戶發(fā)出了哪些請求。那服務(wù)器有沒看見了用戶的“通行證”就就一路通行呢？自然不是，對此某些操作，服務(wù)器端也要驗證驗證用戶的“通行證”是否需要和服務(wù)器端存儲的“用戶檔案”對得上。在這里，服務(wù)器端存儲的用戶檔案那就是Session，檔案上的用戶真正編號就是SessionID，用戶的任何編號也會另外用戶“通行證”的一部分發(fā)放給用戶存儲（儲存在瀏覽器Cookie中）。

系統(tǒng)的總結(jié)來說，Cookie是就是為了解決HTTP協(xié)議無狀態(tài)的缺陷而推出的，而Session是一種在客戶端和服務(wù)器端保持狀態(tài)的解決方案。

PHP與node.js要如何實現(xiàn)方法Session共用？在這種異構(gòu)計算模式下要實現(xiàn)Session共用，那肯定要能保證各自的SessionID是共用的，因此我給的解決方案如下：

1、PHP與Node.js客戶端要保證儲存SessionID的CookieName一致，假如Cookie的名稱不統(tǒng)一時間也沒關(guān)系啊，但要可以保證是對同一個客戶的SessionID要一致。

2、服務(wù)器端的Session要聚集到一處管理，那樣PHP和Node.js都能聲望兌換到Session。比如可以把Session存儲位置在數(shù)據(jù)庫中或者Redis中。

3、如果不是給Cookie作了加密，那要絕對的保證PHP與Node.js兩端的加解密規(guī)則不對。

以上就是我的觀點，是對這個問題大家是怎摸看待的呢？感謝在下方評論區(qū)別人交流~我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗，歡迎大家關(guān)注我清楚大量科技知識！