企业站登录的逻辑,为什么使用session不使用cookie?在登录过程中使用session有什么优势呢?

已于 2022-05-17 20:57:35 修改
阅读量697 收藏
点赞数 1
文章标签: 缓存
于 2022-05-17 20:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37805832/article/details/124829647
版权

登录用session,举个例子,比如数据库里面已经注册了账号+密码了。
然后登录的时候。就登录进入。其中的登录过程中的流程是:先设置一个session名(变量)。然后在
判断用户登录的密码+账号与数据库中的某一条账号密码对不对、对的话,就保存账号+密码数据到session变量中。
第一:保存账号密码到session中有什么作用?
问题解决:作用是必须登录才能使用后台的功能。登录时保存进session后(缓存中)。
然后浏览器可以根据判断缓存中有没有session。有session就一直保持登录状态。
怎么退出呢?
session(null);消除session。
为什么使用session?
安全。
为什么不使用cookie?
安全性不高。

贵哥的编程之路(热爱分享)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Anarch:一个用于登录,管理会话并使用这些cookie提取数据的android库
05-10
无政府主义者 该库仍处于测试阶段。 将来各种组件可能会更改。 一个用于登录,管理会话并使用这些cookie提取数据的android库 使用 ##包含在Android项目 克隆此存储库 将模块导入androidstudio项目[文件>新建>导入模块] 在您的app / build.gradle的依赖项部分添加compile project(':anarch') ##用法###会话和登录 会话是单身 使用登录到Wikipedia进行解释。 本示例使用基本的内置登录决策逻辑,即检查加载的页面是否存在密码字段。 您可以使用Session.initialize其他版本使用自己的决策逻辑。 见文件 在活动实施以下内容。 此代码将打开一个登录页面。 登录成功后将调用SuccessCallback String loginURL="https://en.m.wikipedia.o
重新认识cookiesession
dreamgetting的博客
07-28 118
思维导图: 就从夏洛特烦恼的一个名场面开始引出本文话题: 这大爷也确实没在"状态"! 理清概念 无状态 HTTP是没有状态的Web服务器,什么是无状态呢? 就像夏洛特烦恼的拿着扇子的大爷一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么。 如果说Web服务器只是用来管理静态文件还好说,对方是谁其实不重要,把文件从磁盘读取出来发出去即可,客户端与服务器连接就会关闭,再次交换数据需要建立新的连接。这时候服务器无法从连接上跟踪会话。。但是随着网络的不断发展,比...
CookieSession
司天宏的博客
02-16 1303
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器内存或用户本地硬盘(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web点都可以访问 Cookie 信息 session Session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息。...
前后端分离无Cookie模式登录
lemon
06-25 606
Cookie模式的下登录校验方式 总体流程 前端把账号密码给后端校验 后端校验完毕后,正确的情况,后端生成token并返回(至于怎么生成token方式有很多,例如:jwt,uuid) 前端接受token后,可以把token存在本地(方式很多:Cookie、LocalStorage、SessionStorage),本篇以存入Cookie为例 前端每次想后端发请求的时候先从Cookie取出token,然后放在请求头里面发送过去 后端配置一个拦截器,拦截请求,从请求获取token进行操作 这篇文章是使用
sessioncookie各自的特点以及优劣势比较
zhouchuanlun的博客
10-24 1396
cookie由于保存在客户端,可随意篡改,session则不同存储在服务器端,无法伪造,所以session的安全性更高;:cookie只支持字符串数据,session则可以存储任意数据类型。:cookie可设置为长时间保持,session一般失效时间较短。:cookie保存的数据不能超过4k。
你还在纠结cookies和session的区别嘛?
HifunのZone
02-29 3007
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
SessionCookie的区别和联系
weixin_44761910的博客
10-23 727
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
android与WEB服务器交互时的SESSION问题
自由空间
12-06 2571
当Android应用程序访问WEB服务器的时候,我们为了与服务器保持同一会话,也就是说当前登录用户与服务器的交互是在同一个SessionId下。 当我们登录成功的时候,可以通过HTTP请求获取到Cookie信息,其包括会话的SessionId,同时也可以自己将SessionId放入Json返回。Session我们可以用一个静态变量来存放,每次向服务器发送请求的时候将SessionId带过去,
sessioncookie
Psanji_isme的博客
11-18 207
session 会话,指有始有终的一系统动作/消息 实际场景 在websession对象用来存储特定用户session所需的熟悉和配置信息,这样用户在应用程序的web页之间跳转时,存储在session对象的变量将不会丢失,而是在整个用户session存在下去 当用户请求网页时,该用户还没有session,则web服务器将自动创建一个session对象 当session过期或被放弃后,服务器将终止该session sessioncookie的区别: 1、作用范围不同: cookie
PHP-Secure-Session:使用AES-256和HMAC-SHA256加密和认证PHP会话数据
05-28
PHP安全会话关于该项目将加密添加到内部PHP保存处理程序。 它使用扩展来提供加密和HMAC-SHA-256身份验证。 类扩展了PHP的默认 ,...这个怎么运作会话数据使用存储在cookie变量,以前缀KEY_开头的随机密钥进行加密
Django用户及登录等学习整理
10-22
从新手角度记录django用户模块有关内容学习过程,包括用户注册、登录cookiesession等内容,然后结合几个例子,添加邮件注册激活等功能。后续会在功能逻辑较为完整的基础上对前端进行改进,学习crispy form等进行...
Session-server:Session 鉴权服务
05-07
cookie用户前端session拿token服务,前端不存取其他用户信息 后端校验,cookie如果存在,token也存在,对得上号,放行,那么假使此时token过期了,再给用户重发一个新的token 数据库vkey在登陆的时候塞回用户cookie...
Angular之jwt令牌身份验证的实现
11-21
该token被设计为紧凑且安全的,特别适用于分布式点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务...
Redis篇:缓存更新策略最佳实践
viperd的博客
04-23 1278
缓存更新是redis为了节约内存而设计出来的一个东西,主要是因为内存数据宝贵,当我们向redis插入太多数据,此时就可能会导致,所以redis会对部分数据进行更新,或者把他叫为淘汰更合适,一般有以下三种淘汰策略。
前端发版缓存问题
最新发布
paopao_pop的博客
04-26 520
前端发版缓存问题
quasar框架切换Tab页使用<keep-alive>缓存
Yujis的博客
04-24 410
quasar框架切换Tab页使用缓存
146. LRU 缓存
LuckyStar的博客
04-23 591
int get(int key) 如果关键字 key 存在于缓存,则返回关键字的值,否则返回 -1。// 该操作会使得关键字 2 作废,缓存是 {1=1, 3=3}// 该操作会使得关键字 1 作废,缓存是 {4=4, 3=3}// 缓存是 {1=1, 2=2}// 返回 -1 (未找到)lRUCache.get(1);// 返回 -1 (未找到)lRUCache.put(1, 1);// 缓存是 {1=1}lRUCache.get(1);
LRU缓存(哈希+双链表)
qq_58158950的博客
04-22 970
请你设计并实现一个满足约束的数据结构。实现LRUCachecapacitykey-1keyvaluekey-valuecapacity函数get和put必须以O(1)的平均时间复杂度运行。
WordPress缓存插件有哪些?好用的缓存插件分享
Chou5788的博客
04-23 1206
目前WordPress缓存插件有:WP Rocket、WP Super Cache、W3 Total Cache、Sucuri、NitroPack、SiteGround Optimizer、LiteSpeed Cache、WP-Optimize、Hummingbird、Cache Enabler、Comet Cache。
64.Jsp和Servlet有什么区别? 65.JSP的内置对象及其作用 66.Jsp的四种作用域 67.sessioncookie的区别
09-20
- 使用范围:cookie的作用范围是在同一个域名下的所有页面和请求共享,session的作用范围是在同一个Web应用程序下的所有页面和请求共享。 - 存储大小:cookie大小通常不超过4KB,session可以存储大量数据。 ##...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贵哥的编程之路(热爱分享)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值