session的概念,和使用

最新推荐文章于 2023-02-03 02:37:27 发布
最新推荐文章于 2023-02-03 02:37:27 发布
阅读量673 收藏
点赞数
分类专栏: flask实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hebi123s/article/details/82494278
版权

session是一个概念,一套方案,用于解决用户名和密码存储区你cookie中不安全的问题。

为什么不安全?因为如果有人拿到浏览器中的cookie,那么就可以伪造转账的请求。

Session的工作机制:浏览器传用户名和密码之后,session会将username加密生成一个,session_id,然后再返回到浏览器中。黑客不知道加密方式,所以授权信息更加安全。

加密的方式,可以用MD5

session,既可以存储到  MongoDB、Riedis、mysql、memcached,甚至 浏览器中cookie、iOS、Android中。

 

 

 

示例代码:

from flask import Flask,session,Session
import os
from datetime import timedelta

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hours=2)

@app.route('/')
def index():
    session['username'] = 'zhiliao'
    session['user_id'] = '123'
    # permanent:持久化
    session.permanent = True
    print(type(session))
    return 'Hello World!'

@app.route('/get_session/')
def get_session():
    username = session.get('username')
    user_id = session.get('user_id')
    print(user_id)
    return username or '没有session'

@app.route('/delete_session/')
def delete_session():
    # session.pop('username')
    session.clear()
    return '删除成功'


if __name__ == '__main__':
    app.run(debug=True)
 

hebi123s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session定义
kissMe3333的博客
08-10 920
Session技术学习: 问题: 一个用户的不同请求的数据处理的共享怎么办。 解决: 使用session技术 原理: 用户第一次访问服务器,服务器会创建一个session对象给用户,并将该 Session对象的JSESSIONID使用cookie技术存在浏览器中,保证用户的其他 请求能够获取到同一个session对象,也保证同一个用户得不同请求能共享数据。 一个用户只能有一个session对象。(...
Java使用cookie和session共7页.pdf.z
10-30
在Java Web开发中,Cookie和Session是两种非常重要的会话管理技术,它们用于跟踪和维护用户的状态信息。本文将深入探讨这两个概念,以及如何在实际应用中有效地利用它们。 首先,我们来理解Cookie。Cookie是一种在...
session概念
木卫
03-07 1170
session概念:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。说白了session就是一种可以维持服务器端的数据存储技术。session主要有以下的这些特点: session保存的位置是在服务端 session一般来说要配合cookie使用,如果用户浏览器禁用了cookie,那么只能使用URL重写来实现session的存储功能 单纯的使用session来存储用户回话信息,那么当用户量较多时,session文件数量会很多,会存在session
Session概念
hunterpanda的博客
08-15 120
之前一直对session这个概念稀里糊涂,网上查阅的一些关于session的资料:   百度百科: Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。 具体到Web中的Session指的就是用户在浏览某个网站时,...
Session概念
dianqinpei5727的博客
07-07 113
Session是用来将数据存储与服务器端的技术 session中保存的是对象 获得Session对象: HttpSession session = request.getSession(); session会开辟一块区域来区分谁是谁,服务器会为每次会话建立一个sessionId,每个客户会跟一个sessionID对应。并不是关闭浏览器就结束了本次会话,通常是用户执行“退出”操作或...
session的定义与使用
X793095989的专栏
06-06 541
class session {     static Object getAttribute(String id) {         throw new UnsupportedOperationException("Not supported yet."); //To change body of generated methods, choose Tools | Templates
使用redis实现分布式session
最新发布
01-22
分布式Session是现代Web应用在高并发、分布式部署环境中解决用户会话一致...在实际开发过程中,还可以根据具体需求调整Redis配置,比如设置Session过期策略、使用Sentinel或Cluster等,以满足不同的性能和可靠性需求。
浅析Django下关于session使用
09-18
一、Session概念 Session是服务器端保存的一系列键值对数据,它通过Cookie来实现与用户的关联。当启用Session后,Django会在用户浏览器上设置一个名为sessionid的Cookie,这个Cookie的值是一个唯一的标识符。每当...
Session 和 Cookie 的区别.md
01-28
在Web开发中,Session与Cookie是非常重要的两个概念,它们主要用于跟踪用户的会话状态。本文将从多个角度对Session和Cookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: ...
php session 检测和注销
10-30
本文介绍了PHP中Session的基本使用方法,包括启动Session、设置和检测Session变量以及注销Session变量等操作。同时,还讨论了一些关于Session安全性的考虑因素。通过这些基本操作的学习,开发者可以更好地利用PHP的...
session和cookies的定义用法
01-13
讲了一些对象的作用和用法,对初学中很有帮助
WEB系统中session概念及两种实现方式
08-03 879
Session1、  在某段时间一连串客户端与服务器的“交易”2、  在JSP/SERVLET中,如果浏览器不支持Cookie,可以通过URL重写来实现,就是将一些额外数据追加到表示会话的每个URL末尾,服务器在该标示符与其存储的有关的该会话的数据之间建立关联。如hello.jsp?jsessionid = 12343、  可以通过程序来终止一个会话。如果客户端在一定时间内没有操作,服
Session的理解
m0_67883947的博客
02-03 1479
session的简单见解,多多指点
session的详细解释
qq_30864125的博客
06-05 2008
原文链接: https://blog.csdn.net/shenlei19911210/article/details/49510505 一、术语session   session:中文经常翻译为 ‘会话’,其本来的含义是指有始有终的一系列动作/消息,比如:打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称为一个session。在阅读技术书籍时我们可能会看到这样的话“在一个浏览器会话期间…”,这里的会话一词用的就是其本义,是指从一个浏览器窗口从打开到关闭的这一整个期间①。最混乱的是“用户(客户端)在一
Cookie和Session会话机制详细概念
LaoYe的博客
04-24 502
参考文献:https://blog.csdn.net/shenlei19911210/article/details/49510505 一:HTTP协议         HTTP协议是无状态的协议,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的。         开发人员发现如果能够提供一些按需生成的动态信息会使Web变得...
cookie和session的相关概念
chuangsun的博客
03-07 268
1、概念 2、区别 3运行机制 3.1、Cookie机制 3.2 Session机制
如何定义一个session
skylove的专栏
12-28 1019
如何定义一个session 数组?www.aspsky.net  2000-4-20  动网先锋Dim MyArray() Redim MyArray(5)Session("StoredArray") = MyArray用的时候这样:LocalArray = Session("StoredArray")LocalArray(1) = " there"Response.Write(Local
Cookie和Session概念
06-07
Cookie和Session都是用于Web应用程序管理用户状态的机制。 Cookie是一种存储在用户计算机上的小文件,它包含有关用户访问Web站点的信息。 Web服务器可以使用Cookie来跟踪用户的访问,并在用户返回站点时检查Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值