cookie

最新推荐文章于 2024-03-26 16:50:11 发布
最新推荐文章于 2024-03-26 16:50:11 发布
阅读量122 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichen0518/article/details/80111825
版权

cookie

  • 在浏览器

  • session: 在服务器

  • set_cookie(key, value,seconds)

  • del_cookie()

  • 令牌有过期时间,可以设置

  • 服务端有令牌时间,mysql,mongodb

  • 下面两段代码实现了设置令牌,和撤销令牌

from django.contrib.auth.hashers import make_password, check_password
from django.http import HttpResponseRedirect, HttpResponse
from django.shortcuts import render

# Create your views here.
from uauth.models import Users


def regist(request):

    if request.method == 'GET':
        return render(request, 'register.html')

    if request.method == 'POST':
        # 注册
        name = request.POST.get('name')
        password = request.POST.get('password')
        # 加密
        password = make_password(password)

        Users.objects.create(
            u_name=name,
            u_password=password
        )
        return HttpResponseRedirect('/uauth/login/')


def login(request):

    if request.method == 'GET':
        return render(request, 'login.html')

    if request.method == 'POST':
        # 如果登录成功,绑定参数到cookie中,set_cookie
        name = request.POST.get('name')
        password = request.POST.get('password')

        if Users.objects.filter(u_name=name).exists():
            user = Users.objects.get(u_name=name)
            if check_password(password, user.u_password):
                ticket = 'jkdjasfkn'
                # 绑定令牌到cookie里面
                response = HttpResponse()
                response.set_cookie('ticket', ticket)
                # 存在服务端
                user.u_ticket = ticket
                user.save()
                return response
        else:
            return HttpResponse('用户不存在')


def logout(request):

    if request.method == 'GET':
        response = HttpResponse()
        # 撤销令牌
        response.delete_cookie('ticket')
        return HttpResponseRedirect('/uauth/login/')

def index(request):

    if request.method == 'GET':
        # 获取所有学生信息
        # 验证令牌
        ticket = request.COOKIES.get('ticket')
        if not ticket:
            return HttpResponseRedirect('/uauth/login/')
        if Users.objects.filter(u_ticket=ticket).exists():
            stuinfos = StudentInfo.objects.all()
            return render(request, 'index.html', {'stuinfos':stuinfos})
        else:
            return HttpResponseRedirect('/uauth/login/')


def addStu(request):

    if request.method == 'GET':

        return render(request, 'addStu.html')

    if request.method == 'POST':
        # 跳转学生详情页面
        name = request.POST.get('name')
        tel = request.POST.get('tel')

        stu = Student.objects.create(s_name=name, s_tel=tel)

        return HttpResponseRedirect(reverse('stu:addStuInfo', kwargs={'stu_id': stu.id}))


def addStuInfo(request, stu_id):

    if request.method == 'GET':
        return render(request, 'addStuInfo.html', {'stu_id': stu_id})
    if request.method == 'POST':

        # stu_id = request.POST.get('stu_id')
        addr = request.POST.get('addr')

        StudentInfo.objects.create(
            i_addr=addr,
            s_id=stu_id
        )

        return HttpResponseRedirect('/stu/index/')

参考地址

北辰0518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
解决令牌token放在Cookie,被窃取的问题
dj1955的博客
09-06 6223
令牌token放在cookie中,有被窃取的可能,解决这个问题 1. 设置令牌存放Cookie的时间,过期时间不宜太久 2. 用户退出认证服务时,将Cookie的令牌信息删除 3. 前面两步并没有起到有效防止令牌被窃取,关键看这一步,用户每次请求,后端都获取用户的IP,对获取到用户真实的IP再进行一次MD5加密,然后与Jwt令牌封装了登录用户的经过MD5加密的IP比对,如果不一样,令牌没有被窃取,果断拦截;说明由于IP的唯一性,保证令牌的私有;打比方说,令牌比作钥匙,钥匙被人窃取了,他就能利用这把钥匙
详细讲解Cookie、Session、JWT令牌技术
2301_77358195的博客
03-26 1050
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是Cookie、Session、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
cookie session 令牌机制
Chen4852010的博客
01-13 704
cookie 1.特点 1.浏览器保存少量数据 2.都是存文本数据 3.每次访问都会携带 cookie(请求头中) 2.服务器cookie类和浏览器cookie字符串的区别 1.浏览器的cookie是 "key=value;key=value"的文本 而服务器的cookie类是 一个 key,value的数据类型 所以,服务器获得浏览器的cookie要用cookie[]接收 服务器向浏览器发送cookie,也是浏览器cookie字符串拼接了一个“key=va
签名(signed)cookie和令牌(token)cookie
ahao214——Dreamspace
02-09 1351
对于用来登录的cookie,有两种常见的方式可以将登录信息存储在cookie里面:一种是签名(signed)cookie,另一种是令牌(token)cookie 签名cookie通常会存储用户名,可能还有用户ID、用户最后一次成功登录的时间,以及网站觉得有用的其他任何信息。 令牌cookie会在cookie里面存储一串随机字节作为令牌,服务器可以根据令牌在数据库中查找令牌的拥有者。 签名cookie 优点:验证cookie所需的一切信息都存储在cookie里面。cookie可以包含额外的信息(addit
cookie_cookie_
09-30
标题中的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
Cookie,会话,令牌
weixin_26722031的博客
07-30 850
会话cookieAre you new to web-development, feeling confused with different Web Storage elements? 您是Web开发的新手,对不同的Web存储元素感到困惑吗? If yes, then you are at the right place This article will give you a brief e...
cookie、session与token之间的关系
开发猫
10-30 1万+
cookie、session与token之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
session 、cookie、token的区别
热门推荐
天空之城
05-24 8万+
token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件,但是文件里是你的浏览器编号.Session的状态是存储在服务器
cookie和token身份验证
逸尘的专栏
12-18 5895
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
登录令牌 Token 介绍
weixin_30650859的博客
03-08 1131
Token值介绍 token 值:登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串. 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值. 基本使用: 在服务器端(数据库)会保存这个 token 值,以后利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态. 用户登录成功之后...
Cookie和Token
WillieLiu的专栏
09-26 1万+
前言 本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式,在此基础上对两种验证进行比较。 最后将介绍JWT(主要是翻译官网介绍)。 概述 HTTP是一个“无状态”协议,这意味着Web应用程序服务器在响应客户端请求时不会将多个请求链接到任何一个客户端。然而,许多Web应用程序的安全和正常运行都取决于系统能够区分用户并识别用户及其权限。 这就需要一些机制来为一个HTT
Cookie && Session && Token
gg_gogoing的专栏
08-12 3107
CookiesCookie的由来: HTTP 本身是一个无状态的 request/response 协议. 服务器接收一个来自客户端的request, 处理完以后返回一个response。 但是这个过程中, 服务器几乎没有什么信息可以用来判定是哪个客户端(用户)发来的request, 也无法记录用户的请求顺序. Cookie是目前识别用户,实现持久会话最好的方式。Cookie通常会跟User-A
令牌桶 客户端请求_使用刷新的令牌和cookie进行安全的客户端身份验证
weixin_26636643的博客
09-27 854
令牌桶 客户端请求To start off, this is my first article here. I’ve thought about writing it for a while now. Ever since we planned and implemented what we call a moderately secure way to actually authenticate...
ArcGIS Engine编程初学至精通指南
最新发布
07-23
《ArcGIS Engine开发从入门到精通》是一套全面讲解GIS技术与ArcGIS Engine应用的教程。ArcGIS Engine是由Esri公司推出的强大地理信息系统开发平台,它允许开发者利用.NET、Java等编程语言创建桌面、Web及移动GIS应用程序。本教程旨在帮助初学者和有一定经验的GIS从业者快速掌握ArcGIS Engine的核心技术和实际应用。 1. **GIS基础概念**:我们需要理解什么是GIS(Geographic Information System,地理信息系统),它是如何整合地理位置数据和属性数据,以及如何通过地图进行数据的可视化和分析。 2. **ArcGIS Engine介绍**:ArcGIS Engine是Esri GIS技术栈的一部分,提供了丰富的GIS组件,包括地图显示、图层管理、地理处理工具、查询功能等,用于构建自定义的GIS应用。 3. **开发环境配置**:讲解如何设置开发环境,包括安装ArcGIS Engine SDK,集成开发环境(如Visual Studio)的配置,以及必要的开发工具和库的添加。 4. **基础控件与组件
springboot整合MinIO中间件,实现文件便捷管理
07-23
springboot整合MinIO中间件,实现文件便捷管理
Cookie安全挑战与实际应用
在2015年的USENIX Security会议上,Zootrope团队——来自清华大学网络与信息安全实验室NISL的Xiaofeng Zheng、Jian Jiang、Jinjin Liang、Haixin Duan、Shuo Chen、Tao Wan以及Nicholas Weaver,发表了关于"Cookie之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值