- cookie:
- 一种方法,一段文本
- cookie的存在,让用户登陆之后,服务器能在之后接受的每一次请求中,都能分析出这个请求是这个用户发的
- Cookie是服务器在客户端上存储的小段文本(cookie:XXXX),它会随之后的请求发送至回服务器.
- 服务器利用Current_user(request)来解析cookie,得到当前用户是谁。
- cookie的存在可以解决身份认证,但是不能解决身份伪造(cookie被盗、被试出来)
- session
- 一种方法,一个字典{随机字符串:{用户名 + 过期时间}}
- 1.服务器不再利用易被猜到的cookie文本,而是发送一串随机字符串,在服务器上存储字符数与用户的关系
- 2.服务器利用易被猜到的cookie文本,但是在发送时加密,服务器接受时解密。session存储在了客户端(对称加密)
- 加大了身份伪造的难度
cookie and session
最新推荐文章于 2019-12-10 20:10:25 发布