5.Nodejs入门-----Cookie和Session

Cookie和Session

Cookie

● HTTP是无状态协议。简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到，这是同一个浏览器在访问同一个网站。每一次的访问，都是没有任何关系的。

那么世界就乱套了，比如我上一次访问，登陆了，下一次访问，又让我登陆，不存在登陆这事儿了。

● Cookie是一个简单到爆的想法：当访问一个页面的时候，服务器在下行HTTP报文中，命令浏览器存储一个字符串；浏览器再访问同一个域的时候，将把这个字符串携带到上行HTTP请求中。

 

第一次访问一个服务器，不可能携带cookie。 必须是服务器得到这次请求，在下行响应报头中，携带cookie信息，此后每一次浏览器往这个服务器发出的请求，都会携带这个cookie。

 

特点

● cookie是不加密的，用户可以自由看到；

● 用户可以删除cookie，或者禁用它

● cookie可以被篡改

● cookie可以用于攻击

● cookie存储量很小。未来实际上要被localStorage替代，但是后者IE9兼容。

 

express中的cookie，你肯定能想到。 res负责设置cookie， req负责识别cookie。

 

 

 

 

Session

会话。 Session不是一个天生就有的技术，而是依赖cookie。

session依赖cookie，当一个浏览器禁用cookie的时候，登陆效果消失； 或者用户清除了cookie，登陆也消失。

session比cookie不一样在哪里呢？  session下发的是乱码，并且服务器自己缓存一些东西，下次浏览器的请求带着乱码上来，此时与缓存进行比较，看看是谁。

所以，一个乱码，可以对应无限大的数据。

任何语言中，session的使用，是“机理透明”的。他是帮你设置cookie的，但是足够方便，让你感觉不到这事儿和cookie有关。

1       var session = require("express-session"); 2         3       app.use(session({ 4           secret: 'keyboard cat', 5           resave: false, 6           saveUninitialized: true 7       })) 8         9       app.get("/",function(req,res){ 10           if(req.session.login == "1"){ 11                  res.send("欢迎" + req.session.username); 12           }else{ 13                  res.send("没有成功登陆"); 14           } 15    }); 16      17    app.get("/login",function(req,res){ 18           req.session.login = "1";  //设置这个session 19           req.session.username = "考拉"; 20           res.send("你已经成功登陆"); 21    });

 

加密使用的是MD5加密。

1 C4CA4238A0B923820DCC509A6F75849B

2 C81E728D9D4C2F636F067F89CC14862C

我爱北京天安没和陈伟：

97AFBA2EE71DE6A78B61149A391A378F

我爱北京天安没与陈伟：

CCB721C1E26067BBF4BB49DFDBFA0C9E

我爱北京天安没和陈猥：

C3D110D2441EF9323D3F1E6082E708F8

 

不管你加密多大的东西，哪怕10M文字，都会加密为32位的字符串，就是密码。并且神奇的，数学上能够保证，哪怕你更改1个文字，都能大变。所以MD5也能用于比对版本。

 

MD5是数学上，不能破解的。  不能反向破解。

也就是说，C4CA4238A0B923820DCC509A6F75849B没有一个函数，能够翻译成为1的。

但是，有的人做数据库，就是把1~999999所有数字都用MD5加密了，然后进行了列表，所以有破解的可能。

一.复习

cookie是在res中设置，req中读取的。第一次的访问没有cookie。

cookie的存储大小有限，kv对儿。对用户可见，用户可以禁用、清除Cookie、可以被篡改。

cookie用来制作记录用户的一些信息，必须购买历史、猜你喜欢。

HTTP是无状态的协议，所以两次的访问，服务器不能认识到是同一个客户端的访问，就要用cookie来巧妙的解决这个问题。

Session就是利用cookie，实现的“会话”。就是第一次访问的时候，可以在服务器上为这个用户缓存一些信息，别的用户是不能看见这个用户的信息的。服务器会下发一个秘钥（cookie），客户端每次访问都携带这个秘钥，那么服务器如果发现这个秘钥吻合，就能够显示这个用户曾经保存的信息。

登陆就是用Session来制作的。任何语言的session都是透明的，不会体现cookie机理。

1       var session = reqiure("express-session"); 2         3       app.use(session({ 4              ..一些配置 5              ..一些配置 6              ..一些配置 7       })); 8         9       app.get("/",function(req,res){ 10           console.log(req.sission.login); 11    }); 12      13    app.get("/login",function(req,res){ 14            req.session.login = "1"; 15    });

都是使用req对象。

 

二、加密

永远不要用明码写密码。CSDN今年泄露用户密码了，并且泄露的明码。

黑客拿到的用户的密码的加密信息，所以也没用。因为他无法翻译成为明码。

 

MD5加密是函数型加密。就是每次加密的结果一定相同，没有随机位。

特点：

●不管加密的文字，多长多短，永远都是32位英语字母、数字混合。

●哪怕只改一个字，密文都会大变。

● MD5没有反函数破解的可能，网上的破解工具，都是通过字典的模式，通过大量列出明-密对应的字典，找到明码。两次加密网上也有对应的字典。所以我们不要直接用一层md5，这样对黑客来说和明码是一样。

 

MD5常用于作为版本校验。可以比对两个软件、文件是否完全一致。

 

node中自带了一个模块，叫做crypto模块，负责加密。

 

首先创建hash，然后update和digest：

 

1       var md5 = crypto.createHash('md5'); 2       var password = md5.update(fields.password).digest('base64');

三、图片处理

http://www.graphicsmagick.org/

GraphicsMagick is the swiss army knifeof image processing.  瑞士军刀。

只要服务器需要处理图片，那么这个服务器就要安装graphicsmagick软件。免费的。

 

装完之后，可视化工具一点用都没有，从桌面上删除。我们要把安装目录设置为环境变量。

 

控制台CMD命令：

 

1       //格式转换 2       gm convert a.bmp a.jpg

 

1       //更改当前目录下*.jpg的尺寸大小，并保存于目录.thumb里面 2       gm mogrify -resize 320x200 danny.jpg

 

nodejs要使用graphicsmagick，需要npm装一个gm的包。

 

node.js命令

node.js缩略图的制作：

1       var fs = require('fs'); 2       var gm = require('gm'); 3         4       gm('./danny.jpg') 5           .resize(50, 50,"!") 6           .write('./danny2.jpg', function (err) { 7               if (err) { 8                   console.log(err); 9               } 10        });

 

node.js头像裁切：

1       gm("./danny.jpg").crop(141,96,152,181).write("./2.jpg",function(err){ 2            //141  96 是宽高 。  152  181是坐标 3       });