把用戶登錄的密碼存在session中安全嗎？一般來說，保存到用戶密碼最常見的兩種是：session和cookiesession的保存相對來說都很安全的，只不過信息儲存在服務器的而cookie的而對服務

把用戶登錄的密碼存在session中安全嗎？

一般來說，保存到用戶密碼最常見的兩種是：session和cookiesession的保存相對來說都很安全的，只不過信息儲存在服務器的而cookie的而對服務器端來說是不可控制范圍的，一直對用戶信息泄露是一個危險但也有很多采用cookie存儲用戶信息的，通常是采用加密模式的來并且處理比如discuz那是區(qū)分cookie的存儲用戶信息我們經常會看到很多網站設置中你只要記住用戶名密碼，那是需要cookie的所以我你看見的情況估計是正常的，這樣的沒有任何問題，再說很多人回復說要存到數據庫，我肯定是也沒清楚你的意思。

PHP與NodeJS如何共用Session？

不斷項目的發(fā)展，技術架構方案確實是會漸漸地演變的。再者淘寶最著名期是由單純的PHP開發(fā)的站點，到現在每種架構模式已滿足的條件不了其發(fā)展不需要，于是演化成了異構網絡模式（即：多種技術的混合架構模式）。

現在市面上的開發(fā)語言數千，同一個產品線的多個子項目按結構不同的編程語言開發(fā)也是很最常見的一種的。但相對于有所不同語言開發(fā)的站點設置成情況下Session是根本無法共用的，那你在異構計算模式下如何實現Session連接互通呢？下面給大家具體一點結論幫一下忙。

Session運行原理要想弄知道差別語言間的Session連接互通問題，我們還要先清楚Session的實現方法機制原理是什么。

大家都很清楚，HTTP協(xié)議本身是無狀態(tài)的，客戶端每次才發(fā)出的請求在服務器端的確都是單獨的的，服務器端也難以得知哪些請求是同一個用戶才發(fā)出的。在這種機制下，有些不需要狀態(tài)一直保持的場景（如登陸賬號）就必然一些問題，只好就有了Cookie和Session。

舉個例子來幫大家再理解幫一下忙：

而且HTTP協(xié)議無狀態(tài)的特性，要是服務器端要辨識用戶請求就不需要給用戶發(fā)一個“通行證”，拿回通行證的用戶有時候幫忙服務器時都會把這個通行證帶了，這樣一來服務器就知道拿著這個通行證的用戶發(fā)出了哪些請求。那服務器有沒看見了用戶的“通行證”就就一路通行呢？自然不是，對此某些操作，服務器端也要驗證驗證用戶的“通行證”是否需要和服務器端存儲的“用戶檔案”對得上。在這里，服務器端存儲的用戶檔案那就是Session，檔案上的用戶真正編號就是SessionID，用戶的任何編號也會另外用戶“通行證”的一部分發(fā)放給用戶存儲（儲存在瀏覽器Cookie中）。

系統(tǒng)的總結來說，Cookie是就是為了解決HTTP協(xié)議無狀態(tài)的缺陷而推出的，而Session是一種在客戶端和服務器端保持狀態(tài)的解決方案。

PHP與node.js要如何實現方法Session共用？在這種異構計算模式下要實現Session共用，那肯定要能保證各自的SessionID是共用的，因此我給的解決方案如下：

1、PHP與Node.js客戶端要保證儲存SessionID的CookieName一致，假如Cookie的名稱不統(tǒng)一時間也沒關系啊，但要可以保證是對同一個客戶的SessionID要一致。

2、服務器端的Session要聚集到一處管理，那樣PHP和Node.js都能聲望兌換到Session。比如可以把Session存儲位置在數據庫中或者Redis中。

3、如果不是給Cookie作了加密，那要絕對的保證PHP與Node.js兩端的加解密規(guī)則不對。

以上就是我的觀點，是對這個問題大家是怎摸看待的呢？感謝在下方評論區(qū)別人交流~我是科技領域創(chuàng)作者，十年互聯(lián)網從業(yè)經驗，歡迎大家關注我清楚大量科技知識！