怎样设置整站只使用cookie 我不喜欢session

怎样设置整站只使用cookie 我不喜欢session

额!不喜欢session就是理由?

其实session就是cookie

我之前也以为session和cookie是2个独立的东西

但是经过高人指点之后就知道了session的真实情况

给你简单解释一下,如果服务器使用了session,那么要取到session肯定就要有一个唯一的标识,

这个标识怎么来呢?

一种就是客户端启用了cookie的情况下,是在cookie里面保存了session 的ID

一种就是客户端没有启用coolie的情况下,session的标识就是通过url重写保存到url里面

然后服务端通过传递到服务器的session id 获取相应的session

这个链接是一篇介绍cookie和session的地址,就是让你理解这两者意思的

http://sumongh.iteye.com/blog/82498

仅仅用cookie存储不了大量的信息。

个人认为,YII应该提供一个基于cookie的简单的webuser,针对那些对于安全要求不是很高,又想快速访问的

不说就算了

我自己搞定了 在c onfig/main.php 中加了这个

session 容易杀死服务器

// application components

'components'=>array(


	'user'=>array(


		// enable cookie-based authentication


		'allowAutoLogin'=>true,


	),


	


	'session' => array (


		'autoStart' => false,


		//'cookieMode'=> 'only',


		


		'class' => 'system.web.CDbHttpSession',


		'connectionID' => 'db',


		'sessionTableName' => 'tbl_session',


		


	),

在某些情况下,你全用cookie反而会增加网站的压力,因为http发送请求传输每次都会传输cookie,大大增加网站流量

其实session性能问题很好解决,用数据库或者memcache就可以了

cookie 只存储一个auth(就像discuz 一样)这样不会增加服务器压力吧