javaweb第六章

1. 利用Cookie技术实现记住账号密码  和  记住自动登录功能   和    注册功能

2. 利用MD5加密技术 实现对敏感数据实现加密功能。
cookie:

Cookie技术讲解：
    什么Cookie :

        保存在客户端的一段字符串。 格式为：key-value
    如何在浏览器查看Cookie:
        F12   application
    应用场景：  自动登录  记住账号   浏览记录   查询记录
    Cookie的优点：保存在客户端  减轻服务器的压力
    Cookie的缺点：保存在客户端  容易被非法用户获取
    Cookie的备注：

        生命周期： 默认的有效期  一次会话（浏览器打开到关闭为一次会话）
        无法跨域： 这是浏览器自带的安全机制而非Cookie的

 
    如何在Servlet中创建Cookie

             //1.创建一个Key为username    value为username的Cookie
             Cookie c1 = new Cookie("username" , username);
             //2.设置Cookie的生命周期单位是秒
             c1.setMaxAge(3600*24*31);//一个月
             //3.将其添加进浏览器
             resp.addCookie(c1);

 
    如何在Servlet中删除Cookie
    如何在Servlet中查询Cookie

 

 
    如何在Servlet中修改Cookie（删除后添加）
    如何在JSP中读取Cookie
        ${cookie.xxx}

 

 
自动登录的原理：
客户访问登录页面：
底层实现原理：
   让用户看到登录页面之前，先去后台检查是否存在Cookie  如果存在，就将相关数据拿去和数据库进行比对。  比对成功就绕过登录页面直接去往成功页面
   反正就回到登录页面重新登录 提示登录信息已过期
所以根据实现原理得知：  不是单纯的指向login.jsp页面
而是指向一个后台。 由有台进行换

 
MD5

MD5加密技术：一种常见的加密算法，可以对数据进行加密。
注意：注册的时候进行加密然后存在数据库中
注意：登录的时候也要进行加密，然后和数据库加密之后的数据进行对比。
例如密码：1234  加密之后变成了 abcd。
所以登录的时候依然使用1234进行登录。然后将加密之后的1234 和abcd进行对比。
如何使用MD5加密技术：
1.导入jar包
2.创建MD5对象：
Mademd5 md = new Mademd5();
String str = "1234";//原密码
String s = md.toMd5(str);//加密之后的密码
System.out.println(s);

 
专业技术扫盲：
什么叫数据的不可逆性:
只能从A变成B
无法将B反推成A
数据的穷举法：
一个一个去测试。 当你测试出1234的加密是abcd  就可以得出一个结论abcd经过解密之后是1234