Bunlar her iki durumda çerez, tarayıcıya gönderilen orada saklanır ve süresi dolmadan ya da silinene kadar tarayıcı size geri her isteği göndermek olduğu, aynı olanlardır.

Bu nedenle, you should never use cookie for security soru ima ne de son kullanıcı tarafından değiştirilmemiş tutmak önemli düşünün herhangi bir veri gibi.

There are five things to always remember when you use cookie:
1 - you can not trust its content
2 - you can not assume it will still be there on the next request
3 - you can not trust its content
4 - you can not assume the user never visited before if it's not there
5 - you can not trust its content

Bunu alırsanız, php veya Javascript çerez erişen sadece size daha uygun ne bir sorudur.

Bir 'php' çerez ya da 'JavaScript' çerez gibi bir şey yoktur.

Çerez, bir çerez bir çerez olduğunu. Ithalat şey bunu saklamak budur. Yani, onlar ne depolamak?

Zamanda size some browsers ilave bir HTTPOnly flag for cookies. In that regard, cookies sent with PHP, that contain the HTTPOnly bayrağı destekleyen farkındaydık soruyu sordu ben emin değilim müşteri tarafından değiştirilemez nasılsa güvenliğini güçlendirir özelliğini destekleyen tarayıcılarda tarafı JavaScript kodu.

Yani, HTTPOnly çerezleri destekleyen bir tarayıcı olan kullanıcılar, daha XSS saldırılarına karşı korunmuş olacaktır.

Evet bir güvenlik gurusu değilim, ama bir şey kesin. JavaScript bunları Eğer ön uç olduğundan, kullanıcı o bir kurşun var anlamına gelir, okumak ve çerezleri yazmak ve ne onları koymak nasıl göreceksiniz. PHP Bunu yaparken, siz bunları okuma ve yazma ve onlarla ne yapıyoruz böyle nasıl ona göstermez.

Eğer PHP setcookie () çağırdığınızda onlar tam olarak aynı, öyle hepsi belirli bir ömür boyu bir çerez saklamak için tarayıcı tarafından yorumlanır bir HTTP başlığı göndermek olduğunu. Aynı Javascript ile olur.

Eğer Oturum çerezleri bahsediyoruz, o zaman normal olanlar ile karşılaştırıldığında güvenli olarak kabul edilebilir.