怎样设置整站只使用cookie 我不喜欢session

qijunz · June 28, 2011, 3:02am

yuanchensi · June 28, 2011, 6:06am

额！不喜欢session就是理由？

其实session就是cookie

我之前也以为session和cookie是2个独立的东西

但是经过高人指点之后就知道了session的真实情况

给你简单解释一下，如果服务器使用了session，那么要取到session肯定就要有一个唯一的标识，

这个标识怎么来呢？

一种就是客户端启用了cookie的情况下，是在cookie里面保存了session 的ID

一种就是客户端没有启用coolie的情况下，session的标识就是通过url重写保存到url里面

然后服务端通过传递到服务器的session id 获取相应的session

这个链接是一篇介绍cookie和session的地址，就是让你理解这两者意思的

http://sumongh.iteye.com/blog/82498

qq71151461 · June 28, 2011, 7:46am

仅仅用cookie存储不了大量的信息。

个人认为，YII应该提供一个基于cookie的简单的webuser，针对那些对于安全要求不是很高，又想快速访问的

qijunz · June 28, 2011, 8:56am

不说就算了

我自己搞定了在c onfig/main.php 中加了这个

session 容易杀死服务器

// application components

'components'=&gt;array(


	'user'=&gt;array(


		// enable cookie-based authentication


		'allowAutoLogin'=&gt;true,


	),


	


	'session' =&gt; array (


		'autoStart' =&gt; false,


		//'cookieMode'=&gt; 'only',


		


		'class' =&gt; 'system.web.CDbHttpSession',


		'connectionID' =&gt; 'db',


		'sessionTableName' =&gt; 'tbl_session',


		


	),

bugmelody · June 29, 2011, 12:21pm

在某些情况下,你全用cookie反而会增加网站的压力,因为http发送请求传输每次都会传输cookie,大大增加网站流量

其实session性能问题很好解决,用数据库或者memcache就可以了

qijunz · June 30, 2011, 5:03am

cookie 只存储一个auth(就像discuz 一样)这样不会增加服务器压力吧