秘钥、session和cookie

最新推荐文章于 2022-09-05 23:51:53 发布
最新推荐文章于 2022-09-05 23:51:53 发布
阅读量264 收藏 1
点赞数
分类专栏: 笔记 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwei0890/article/details/121166235
版权

秘钥

业务说明:

一般在登录认证系统中 都会返回“秘钥”信息 来作为用户登录的凭证

特点:

最好独一无二。

动态生成秘钥:

UUID

空杠替换为空字符串   .replace

session和cookie

业务说明:

用户请求一次,一次响应  响应结束后服务器返回的数据 也会销毁

问题:如果销毁了token 用户则认为没有登录 需要重复登录

解决:应持久化token信息

 

session

会话控制技术 数据存储在内存当中 只能临时存入数据 不能永久保存

生命周期:会话结束,对象(数据)销毁 

cookie

小型文本文件  文件通常是加密的,可以临时或者永久的存储

两者区别: session储存 数据安全性高  会话结束 数据销毁

                   cookie储存 一个月免密登录

银行系统:session储存

视频网站:cookie储存

财务系统:session储存

购物系统:cookie储存

筱威同學
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Substrate - 2 主要概念 - 2.5 会话密钥(Session Keys)
weixin_51487151的博客
02-10 974
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
authentication-app:这是一个使用MERN Stack练习用户身份验证和授权的小项目
03-10
- **Cookie vs Session**:两种常见的会话管理策略及其优缺点。 - **CSRF(Cross-Site Request Forgery)防护**:防止恶意第三方模拟用户提交请求。 3. **授权**: - **Role-Based Access Control (RBAC)**:...
sessionKey
weixin_33858336的博客
09-29 640
许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(Secure Sockets Layer,SSL)。     也许很多人知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL3.0现在已经应用到了服务器和浏览器上,SSL2.0则只能...
koa session 秘钥写法
天天的博客
08-21 189
generate.js const fs=require('fs'); const KEY_LEN=1024; const KEY_COUNT=2048; const CHARS='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789<>?,./;[]{}!@#$%^&*()_+'; let arr=[]; for(let i=0;i<KEY_COUNT;i++){ let key=''; f
Flask secret_key的设置对session有影响
Gavin Guan的专栏
12-27 5666
今天打算部署一个Flask项目,用到了session,以前看到有文章说把secret_key设置成os.urandom(24)会很安全,于是就用了它,在本地调试的时候session管理没有问题,但是如果在服务器上用gunicorn+nginx部署,登录注册就乱掉了,基本上都能猜到是session的问题,但是为什么还不知道,于是就去google一下,很快就找到答案了。 先贴个链接:http:/
flask中的session伪造问题
m0_62422842的博客
09-05 2575
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
基于token的登陆验证机制.docx
06-28
用户通过用户名和密码登陆成功之后,服务器端...下次用户再来访问的话会带着这个cookie中的session_id,服务器拿着这个id去寻找对应的session,如果session中已经有了这个用户的 登陆信息,则说明用户已经登陆过了。
Magento-Remember-Me:向 Magento 登录表单添加“记住我”选项
06-19
此扩展通过延长 cookie 的生命周期来工作,很可能您的服务器也需要延长其会话的生命周期。 为此,请将以下内容添加到站点的.htaccess文件中: php_value session.gc_maxlifetime 2592000 要安装,请从获取扩展...
nodejs个人博客开发第七步 后台登陆
10-20
配置`express-session`时,我们需要设置一个秘钥(secret),session的名称(name),以及cookie的最大存活时间(maxAge)。设置好后,可以在每个需要验证权限的路由前添加一个中间件,检查`req.session.adminId`...
kisso 帮助文档-201608151
08-04
该机制将 Session 存放在服务器端,Cookie 存放在客户端,存在两种状态:持久 Cookie 和临时 Cookie。持久 Cookie 具有时效性,以文件的形式存放在客户机硬盘中,时间一到生命周期结束自动被删除。临时 Cookie 又叫...
SECRET_KEY的重要性
lendq的Blog
12-02 1万+
SECRET_KEY SECTET_KEY 在 django在加密,安全方面都有很突出的用处 json object的签名 SELECT_KEY作用本质上是一个加
pythonsession的用法_Flask中的session详细用法教程
weixin_40008135的博客
12-23 407
**Flask session 概念解释:**session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证;注意 :Flask中的session是存在浏览器中 默认keysession(加密的cookie), 也可以像Django一样基于上述的方式实现保存在数据库一...
Web浏览器的Cookie密钥的最大大小是多少?
xfxf996的博客
08-10 993
What is the maximum size of a web browser's cookie's key? Web浏览器的Cookie密钥的最大大小是多少? I know the max
Egg04 cookie
多啦的博客
05-30 507
通过ctx.cookie可以很便捷的在Controller中设置、读取Cookie 设置Cookie ctx.cookies.set(key, value, options) 设置Cookie其实是通过在HTTP响应中设置set-cookie头完成的,每个set-cookie都会让浏览器在Cookie中存储一个键值对。 在设置Cookie时还支持很多参数来配置Cookie的传输、存储和权限,具...
cookie安全加密
joyfixing的博客
07-25 2万+
本文为对cookie安全加密的一些个人看法,仅作记录,大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表中可以找到则证明当前用
公钥密钥理解,signed cookie
weixin_30892987的博客
11-18 406
公钥密钥理解,signed cookie 一、公钥密钥理解 公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时...
获得session_key和openId(加解密、签名系列)
热门推荐
sinat_36947685的博客
12-26 2万+
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将其发送给客户端。客户端将这个session ID保存在Cookie中(或者通过URL传递),然后每次发送请求时都会带上这个session ID。服务器根据session ID从存储中找到对应的会话数据,可以在会话中存储用户的登录状态、购物车内容等信息。Session数据存储在服务器上,对客户端是不可见的。 Cookie是一种用于在客户端存储少量数据的机制。当服务器需要在客户端保存一些信息时,会将这些信息打包成一个Cookie,并将其发送给客户端。客户端保存这个Cookie,并在每次请求时都会将Cookie发送给服务器。服务器可以根据Cookie识别用户身份、记录用户偏好等。Cookie是以键值对的形式存储在客户端的,可以设置过期时间、域名和路径等属性。 总结起来,Session是服务器端存储用户数据的机制,而Cookie是在客户端存储数据的机制。Session通过Cookie进行传递,而Cookie可以独立于Session存在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值