cookie和session的简单比对

cookie和session的简单理解

大图解析
[外链图片转存失败(img-ENZxd6L5-1564710847588)(https://i.loli.net/2019/07/31/5d4101893425b31708.png)]

1、cookie和session都是保存验证用户是谁，验证你就是你的意思，相当于用户名和密码

2、cookie和session是通的，本地存的cookie一般是在登录时，等于成功就会在本地生成cookie，在浏览器生成session

3、不用用户名和密码一直校验的原因是数据库调用影响性能

4、制造违cookie的值，去和服务器的seesion比对，是不能通过的

备注：只是个人理解，如果发现那里不对，欢迎留言一起讨论。

cookie
存在你本地的一个键值对
ymyg_login:219603e81aa3319699d3f17697f8b066

session
	xssdnr_login : 219603e81aa3319699d3fa7697f8b066
	ymyg_login:219603e81aa3319699d3f17697f8b066
	存在服务端的一个键值对

欢迎关注我的微信公众号，每周会有相关测试的10分钟短视频分享。
[外链图片转存失败(img-dMMORERo-1564710847613)(https://i.loli.net/2019/07/31/5d4104cbb62ed60156.jpg)]