关于django中session id与cookie的理解

最新推荐文章于 2023-10-20 17:03:22 发布
最新推荐文章于 2023-10-20 17:03:22 发布
阅读量5.5k 收藏 4
点赞数 3
分类专栏: django 文章标签: django cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AyoCross/article/details/58306485
版权

最近一直被找工作这件事弄得心烦意乱,因此对于django的学习耽搁了不少,趁今晚比较闲,把这篇补上。

原文链接:转载请注明

本文分为几部分来进行介绍:

  1. django中session与cookie的概念,以及相互之间的关系;
  2. session id的作用;
  3. session id被盗可能会引起的危害;
  4. 如何避免危害的发生。

django中session与cookie的概念

我的理解,session与Cookie都可以称作是一种缓存,其存在的最大目的都是为了减少用户request与response之间的时间损耗,提高用户的浏览体验。

Cookies

cookies 是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它保存在浏览器下的某个文件夹下。

Session

Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。

Session依赖于Cookie,如果浏览器不能保存cooki那么session就失效了。因为它需要浏览器的cooki值去session里做对比。 session就是用来在服务器端保存用户的会话状态。由于session是保存在服务器端的,所以用户永远不可能拿到session内的具体内容。

session id的作用

session id是保存在cookie中的一个随机字符串。服务器通过查看用户cookie中的session id信息,获取id,来与session中的用户名进行比对,比对成功,则说明认证通过,可进行其他的操作。

id被盗可能会导致的问题

由于session id是保存在cookie中,而cookie是保存在客户端,因此session id并不安全,如果被不法用户盗取cookie,伪造用户进行登录操作,获得更高的权限,进而对用户账户,或网站造成更大的损害。

如何避免

解决这个的问题有以下几个方面:

  1. 敏感操作需要用户输入密码来进行二次认证;
  2. 网站https化,提高消息传递过程中的安全系数;
  3. 类似oauth,用户使用一个私钥来对参数进行hash,这样即便cookie被盗,也会因为没有私钥而无法获知session id;

由于django中的SESSION_COOKIE_HTTPONLY默认值为True,只能通过http协议来读取,而不能通过js来实现对cookie的窃取。因此不用对此安全性过分担心。

以上就是我对于session id的全部理解,欢迎大家跟我讨论~

参考资料:

小谈django 的 cookie和session

Django中的cookie与session

django 快速实现session的操作

AyoCross
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
django 模板获取session的值
qq_32744307的博客
02-09 4087
首先查看settings.pyTEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.join(BASE_DIR, 'templates')], 'APP_DIRS': True, 'OPTIO...
Django session 详解-part II-session
weixin_33712987的博客
08-18 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 2823
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 1881
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
解决Djangoajax请求登陆功能,login()函数不能在浏览器设置sessionid的办法
阳光女孩---python-Girl
12-28 962
1.下面是login.jsajax请求登陆代码: function login(){ var username=$('#username').val() var password=$('#password').val() console.log(username) console.log(password) var data={ 'user...
深入探究DjangoSessionCookie
09-21
在深入探讨DjangoSessionCookie之前,我们先要理解这两个概念的基本原理。Cookie是存储在用户浏览器上的一小段数据,通常用于跟踪用户状态,如登录信息、购物车等。而Session则是在服务器端存储的数据,它用来...
Djangocookiesession操作实例代码
10-19
Django框架Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
Django cookiesession
12-20
本文将深入探讨DjangoCookieSession,以及如何在实际应用使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Djangocookiesession
09-18
session通过一个唯一的session ID(通常存储在cookie)来标识每个用户,这个ID会被用来查找服务器端对应的session数据。创建session可以使用`request.session`,它是一个可持久化的字典对象。例如,我们可以设置`...
Django——session登录以及页面取值
热门推荐
Lenskit
06-23 1万+
上一篇,我们用最简单的方法实现了登陆,但是真实的开发肯定不现实,我们需要使用session来保存我们需要的数据,并在需要的时候显示在页面上。 我们的登陆代码变成了: def checkuser(request): if request.method == 'POST': user = request.POST.get('username') passwd = request.PO
Django学习记录之——cookie session
wcy的博客
06-02 238
cookiesession cookiesession - cookie - 服务端保存在客户浏览器上的信息都可以称为cookie - cookie的表现形式是以键值对的形式,可以有很多对 - 作用是网站用来辨别用户身份 - session - session是存储在服务端上的信息 - session的表现形式也是键值对 - 总结 - cookie就是保存在客户端上的信息
第六章:djangocookiesession
m0_46623754的博客
04-22 1503
cookie req.set_cookie(key,vel,max_age = xx) session req.session[key] = vel session表的迁移 两种删除方法, session的管理类 clear 清空自己设置的 flush 直接把session删除
八、djangocookiesession
weixin_42155272的博客
01-12 429
简介 早起的web应用都相对简单只是简单的展示内容,无需记录用户的状态信息(例如登录状态等),后面随着web应用的发展web应用出现了获取用户状态信息等需求。 以用户登录状态为例,博客的收藏文档需要登录认证才会展现用户自己的收藏文档,那么就需要用户输入账号密码,但是频繁的输入账号密码会影响用户的体验,因此诞生了一次认证,多次使用的需求。 解决思路大体是服务端认证成功后,随机生成字符串,交给浏览器;之后浏览器访问带上这个字符串交由服务端认证,认证通过则判定为已登录状态。 cookiesession就是具体的
Django 使用auth模块登录 如何通过session 获取用户ID
毛毛腿的博客
03-13 7842
首先,用户登录到服务器之后,会保存一个key:value 值,就是session. 这个key呢,是系统随机生成的一个随机字符串,用来表示唯一的身份。 比如:87234EFFDIDf7234D:{‘id’:1,‘username’:“zhangsan”,‘account’:0001,} Value,就是这个key保存的数据。默认字段:[’_auth_user_id’, ‘_auth_user_b...
django 快速实现session的操作
weixin_34179968的博客
07-13 196
  说明:   从这一篇开始就不再完整的介绍django项目的创建过程了,因为前面几篇博客都详细的介绍了这个创建过程,套路都是一样的,熟悉了这个套路,后面要做的是一些细节技术点的学习和练习。     上一节讲到了django如何使用cookie来记录用户登录信息,这一节来了解session是如何来记录用户登录信息的。   创建项目,创建应用,设置settings.py的过程不再介绍...
Djangosession 的使用与理解
DayDayUp
08-03 2066
Djangosession 的使用与理解(例题) session概念可以查看我的博客[cookiesession理解与区别]: https://blog.csdn.net/Lq_520/article/details/81335876 假如以下登录视图: def user_login(request): if request.method == 'GET': ...
django session的设置。很详细,查资料整理
qq_42716602的博客
08-23 2921
from django.shortcuts import render from django.shortcuts import HttpResponse from django.shortcuts import redirect # Create your views here. user = "a" pwd = "a" def login(request): if request.m...
Django使用session登录 获取用户user_id信息
热衷开源的Boy
03-06 3395
print(request.session.get('user_id', None)) print(request.session.get('is_login', None))
怎样理解djangocookiesession
04-13
Djangocookiesession都是用来存储用户信息的。cookie是在客户端(浏览器)存储一些用户信息的小文件,而session是在服务端存储用户信息的一种机制。当用户通过浏览器发起请求时,服务端会通过cookie或...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值