由重置密码谈谈Http无状态,cookie,session和token

最新推荐文章于 2021-12-18 18:07:00 发布
最新推荐文章于 2021-12-18 18:07:00 发布
阅读量183 收藏
点赞数
分类专栏: 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nopajj/article/details/106646144
版权

Http无状态性

http的无状态性指的是,客户端做了什么事,处于什么状态,服务端事不知道的。
有一个小场景:
我们在一个商城能进行登录操作,服务端返回我们的登录状态,除密码之外的个人信息。而我们只有在登录的时候才能使用购物车,但是使用购物车的时候,我们向服务端发送的请求中携带有我们登录所需的消息(也就是账号密码),否则,服务端是不知道我们是谁,谁在使用哪个购物车的。

Cookie

cookie是由服务端response给客户端时候携带,保存在客户端,由浏览器保管,以后客户端的每次访问都会带上这个cookie
记住密码的实现:实现方法是把登录信息如账号、密码等保存在Cookie中,并控制Cookie的有效期,下次访问时再验证Cookie中的登录信息即可。

保存登录信息的多种方案
方案一:最直接的是把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,一般不把密码等重要信息保存到Cookie中。

方案二:是把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。如果不希望保存密码,还可以把登录的时间戳保存到Cookie与数据库中,到时只验证用户名与登录时间戳就可以了。

方案三:只在登录时查询一次数据库,以后访问验证登录信息时不再查询数据库。实现方式是把账号按照一定的规则加密后,连同账号一块保存到Cookie中。下次访问时只需要判断账号的加密规则是否正确即可。

Cookie具有不可跨域名性,浏览器访问百度时候,不会带上腾讯的cookie,

Session

和session差不多,但是保存在服务端,由服务器保管,

Token

岳麓山炒粉
关注
专栏目录
【python】flask基于cookiesession来实现会话控制
景天科技苑
03-21 4254
所谓的会话(session),就是客户端浏览器和服务端网站之间一次完整的交互过程. 会话的开始是在用户通过浏览器第一次访问服务端网站开始. 会话的结束时在用户通过关闭浏览器以后,与服务端断开. 所谓的会话控制,就是在客户端浏览器和服务端网站之间,进行多次http请求响应之间,记录、跟踪和识别用户的信息而已。
html获取session的值_开发中你一定碰到过cookiesession问题,今天一并帮你解决!
weixin_39608988的博客
11-19 843
一、会话的概念会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。二、会话过程中要解决的一些问题每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。三、保存会话数据的两种技术1、CookieCookie意为"甜饼",是由W3C组织提出,最早由Netscape社区发展的一种机制...
web修改计算机用户密码,【Web前端问题】修改密码后,如何令其他电脑登录的cookie失效?...
weixin_35061887的博客
06-25 639
如果用户A修改了密码,B/C/D用的是同一个账号并有cookie。那么该如何去清理掉这些cookie?因为项目需求允许多人同时使用一个账号,因此单点登录不可行。然后修改密码之后登录的不用清除,修改密码之前登录的cookie要清除。但是每打开一个页面都要连接数据库校验一次岂不是很耗资源?求各位大大给出建议,小弟跪谢~回答:在登陆后,用memcached写入一个与id对应的md5后的随机数。(sess...
某网session覆盖导致重置密码漏洞
zhangge3663的博客
10-30 994
准备两个手机号: (自己的号)130229364xx 密码:123456@qq.com id:m6454245 (要重置的目标账号)184821348xx 密码:12345@qq.com id:m4828472 来到重置密码界面: 输入手机号130229364xx,正常步骤到设置新密码: 然后在浏览器中另一个标签打开另外一个重置密码的页面: 输入手机号184821348...
修改密码后,删除session跳转登录页面,登录页面显示在iframe中
qq_41154522的博客
08-28 1121
问题:修改密码后,删除session跳转登录页面,登录页面显示在iframe中 解决: 原先是这样的: // 定时跳转 setTimeout("javascript:location.href='../../UserCheckLoginServlet?state=logout'", 2100); // 定时跳转 setTimeout("javascript:top.location.href=...
什么是Http状态SessionCookieToken三者之间的区别
weixin_45370608的博客
05-31 314
一、什么是HTTP状态? 1.1定义: HTTP状态协议,是指协议对于交互性场景没有记忆能力。 1.2举个例子: 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请求这个地址,服务器都是返回那个相同的响应。 在无交互场景中上面那样,当然也不会有太大的问题。但是对于涉及到动态交互的场景,就显得很
会话管理之Sessioncookietoken
trulyfeixue的博客
12-11 656
会话管理之Sessioncookietoken HTTP是无状态的,每次请求都是一个新的HTTP协议,就是请求加响应,不知道是谁刚刚发了HTTP请求,每个请求都是全新的。但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品,也就是说必须把每个人区分开。 一、 session 为解决上面的问题,想出的办法就是给大家发一个会话标识(session id),就是一个随机的字串,每个人收到的都不一样, 每
接口测试之CookieSessionToken鉴权:Session过期处理机制
在进行接口测试时,特别是涉及到鉴权方面的内容,如CookieSessionToken,开发人员和测试人员都必须了解这些概念。本文将重点探讨Session过期处理机制,以解释在接口测试中如何有效管理Session过期的情况。 ### ...
cms之day4( vue、ant design vue自定义验证model form、路由守卫;sessiontoken登录鉴权)
w18789476022的博客
12-18 1113
day4 1. axios ant-design vue前端 1. vue父子组件传值 子传父 // 子组件 search.vue 提交时emit handleSubmit() { // 传递name至父组件 this.$emit('searchName', this.search.name) } // 父组件 manageList.vue <search v-on:searchName="getSearchName" /> getSearchNa
利用HttpSession记录用户的登陆次数
jacksonary的博客
12-07 5379
需求场景:目前有两种登录方式,首先是人脸认证登录,如果累计认证失败三次,那么就将页面转发到用户名、密码登录的方式,所以这里就需要对当前用户登录失败的次数做统计,因为利用数据库再去存储这些信息很麻烦,要修改用户表的表结构,并且在达到峰值后需要清零,又要对数据库进行读写操作,这里使用HttpSession实现该功能,具体代码如下: //用户登陆界面登陆验证成功将页面重定向到主页即可 @Re
08-React redux
09-14
redux 相关代码以及 redux 开发者工具
C#中的数据库迁移是如何实现的
09-14
在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。 在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。
RS485数据收发程序示例
09-14
RS485数据收发程序示例
基于ssm的闲置图书分享平台系统设计与实现.docx
最新发布
09-14
基于ssm的闲置图书分享平台系统设计与实现.docx
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
Web实验报告Web实验报告pdf
09-14
设计制作一个《网页设计与制作》精品课程网站 二.实验要求: (1)站点目录:要求层次分明,不能将内容都放在站点根目录下;不要使用中文;为每种类型文件都建立一个独立的目录。(例如images文件夹用于存放图象,目录的层次 不能没有,但必须尽量少,以便于管理.) (2)填写网站设计报告:必须认真填写网站设计报告中的每一项,完成网站结构的设计说明,包括以下各项内容: 1)网站主题:必须围绕一个确定主题创建网站,否则成绩以不及格计。 2)站点名称:必须为自己的站点命名,名称要紧扣站点主题,并反映在每个网页上。 3)站点根文件夹:以个人学号及姓名命名。 4)文件与文件夹:网站内使用的图片放在images文件夹中,主页以index.htm命名,其它文件夹自已命名,要以有意义的英文字母来命名,不要使用中文,网页文件也要使用有意义的英文来命名。 5)站点结构:分类存放网站中的资源,一律以树型目录结构表示并说明文件夹的用途。 6)站点地图:以结构图方式给出网页的名称和各页面间的超级链接。
HTTP状态管理:CookieSessionToken深度解析
"对cookiesessiontoken的理解" 在Web开发中,cookiesessiontoken是三种常见的用户身份验证和会话管理技术。它们各有特点,适用于不同的场景。 ## Cookie CookieHTTP协议中的一个概念,它允许服务器在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值