什么信息可以存储在cookie中？

在考虑安全性和用户体验时,哪些信息可以确定,可接受,甚至是存储在cookie中的好主意？

编辑:

了解敏感信息,如用户名,密码,SSN,信用卡号不属于那里,有什么作用？

绝对不是密码!或者任何敏感的东西......记住,饼干存储在人们的计算机上,所以从你的角度来看(作为一个网站开发者),它们基本上是在野外,任何人都可以访问.

通常的做法是仅将会话ID存储在cookie中,并将所有其他相关信息存储在服务器上的数据库(或文件或其他)中,并按会话ID索引.

这是一个更容易回答什么是不能接受的一个cookie存储.应该保留任何应该保持安全的东西.这包括密码,信用卡号,社会安全号码等.

我认为这是好来存储用户的登录名,因为这真的信息不敏感.您网站的用户偏好设置也应该没问题.

请记住,cookie只是某人(或某些应用程序)可以打开,读取或写入的纯文本文件,因此您不应该信任从cookie收到的信息.像其他任何用户输入一样消毒它.

一个建议是您不能在cookie中存储任何密钥到您的数据库.即电子邮件地址,列ID等.如果是这样,您应该加密数据.

用户自定义ID(存储在db中的一组首选项,您在页面加载时获取)

没有个人信息