问没有cookies的登录系统

EN

是的，会话登录系统是安全的，甚至比仅使用cookie的方法更安全。

如果你喜欢疼痛，就用Check this question。

只要谷歌"session benefits“或"session vs cookie”即可。并通读sessions without cookies上的这一页，特别是最后一点(缺点)。

请注意，客户端的安全性是这里的主要问题:如果您不小心，共享链接可能意味着共享会话。想象一下，有一个客户端的浏览器被劫持登录，他/她的会话ID现在是公共财产。XSS攻击也是如此。

因此，您必须记录客户端的IP地址，该IP地址可能会随时更改。您必须一次又一次地检查并发连接...啊，可怕的是...你需要检查的东西太多了。

也可以在SO上查看这篇文章，了解更多关于会话和cookie的详细信息：

(dis)advantages of sessions vs cookies

有两种使用会话的方法。

1. sessionID存储在用户计算机上的cookie中
2. 每次加载页面时，sessionID都会作为查询参数传回服务器。

现在，因为它只是存储在cookie中的会话ID，所以这并不会使它不安全。

但是，如果使用方法2并将sessionID作为查询参数传递，则安全性较低，因为会话ID将存储在浏览器历史记录中，即使稍后重新打开浏览器，当用户关闭浏览器时，会话cookie也会被删除。

困惑来自于不理解会话是如何工作的。使用cookies的会话，不在客户端计算机上存储任何会话信息，只存储会话的ID。无论您选择基于cookie还是无cookie的方法来处理会话，会话信息都会存储在服务器上

是的，Sessions更安全，黑客更难攻击你的网站，而cookie可以很容易地进行编辑，以满足黑客的需求。