实现用户登录到底使用cookie还是session?

已于 2022-05-17 18:30:50 修改
阅读量6.9k 收藏 22
点赞数 6
分类专栏: # 后端-未分类 文章标签: flask 服务器 python
于 2020-05-18 10:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972437/article/details/106187588
版权

我们一般都知道 cookie 是存在浏览器端的,session 是存在服务端的,但是实现用户登录具体是怎么用这两个东西的呢,今天来详细的说一下!

实现登录的两种方式

方式一:存储在客户端
将用户数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。

优点:cookie 保存在客户端,不占用服务器资源
缺点:存在安全问题,如果你的加密方式泄露,别人就可以模拟用户登录

方式二:存储在服务端
通过 session 得到一个 session_id 存储在 cookie 中,然后具体的数据则是保存在服务器 session 中。如果用户登录完成,则服务器会在 cookie 中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。

优点:安全性高
缺点:session 是保存在服务端的,每个用户都会产生一个session,并发访问多的话,每个用户都会生成session,消耗内存

如何判断使用哪种方式

cookie 保存在客户端,不占用服务器资源,对于并发比较高的网站并且安全性不需要特别特别高,建议使用方式一,如一些论坛之类的

session 是保存在服务端的,每个用户都会产生一个session,并发访问多的话,每个用户都会生成session,消耗内存,所以对于并发不高的网站,如后台管理系统,可以使用 session,更安全

更新

现在用 JWT 的比较多,可以看 这篇

Lvan的前端笔记
关注
专栏目录
Web项目中,Session存放用户信息比Cookie更安全
weixin_60808029的博客
04-13 2184
Session用于存储一次会话中的多次请求的数据,数据存在服务器端,且Session可以存储任意类型、任意大小的数据。
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 在使用sessioncookie保存用户登录信息时,必须考虑安全性问题,如防止跨站请求伪造(CSRF)、SQL注入、XSS攻击等。 - 通过设置cookie的HttpOnly属性,可以减少XSS攻击的风险。 - 对敏感信息进行加密存储,并在...
sessioncookie的区别
engineer_hzl
12-01 118
1.什么是cookie      Cookie实际上是一小段的文本信息保存在客户端。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。  1
深入解析:CookieSession 的区别及应用场景
最新发布
xingyu_qie的专栏
08-08 1118
Cookie 是存储在用户浏览器中的小块数据,由服务器发送并存储在客户端。每次客户端向服务器发送请求时,浏览器会自动将相关的 Cookie 附加到请求头中。会话管理:如登录状态、购物车等。个性化设置:如用户偏好、主题等。跟踪分析:如用户行为分析、广告跟踪等。Session 是一种在服务器端存储用户数据的机制。Session 数据通常保存在服务器的内存或数据库中,并通过 Session ID 进行关联。
sessioncookie
m0_73783997的博客
11-14 156
CookieSession 鉴于浏览器是无状态协议,常用的会话跟踪技术有四种: 1.URL方式:需要保存的信息直接追加到URL后,例如: 超文本传输协议/chapter03/viewList?pageNo=12 2.隐藏域方式:可以使用表单中的隐藏域保存相关信息, 例如: <input type="hidden" name= "status" value= "true"> 3.Cookie方式:将状态信息保存到客户端,服务器能够获得相关信息进行分析,从而生成对客户端的响应;例如简化登录功能
cookie还是session
陈家二少的博客
07-19 636
web程序中会话跟踪是个比较棘手的问题,因为http协议是无状态协议,而你浏览网页的过程中,有时又必须要记录下当前浏览用户的信息,比如谁谁谁买了什么东西等等,这时就必须要用到会话跟踪技术。 会话跟踪常用的就是cookiesession,如果你不懂cookie或者session可以百度一下,这里我要说的是无论使用cookie还是session,都是不安全的。没有绝对安全的方式,不过有相对更加安全...
关系web项目中用户信息保存在 cookie还是session
qq_38775392的博客
02-15 2974
session是保存在服务器中的,更加安全,但是如果在高并发情况下,用户群体多的话,服务器压力很大。(适合用户群体少的后台管理系统) cookie是保存在浏览器端,京东、淘宝等大型网站都是讲用户信息保存在cookie中,虽然不安全,但是我们可以对信息加密或者将涉及隐私的信息不保存到cookie,不存在服务器压力。(适合用户群体大的互联网系统) ...
两种常见登录方式:session Cookie与token
qq_45820271的博客
04-06 487
本文介绍了两种常见的前端登录方式
PHP cookiesession使用与用户自动登录功能实现方法分析
10-16
在PHP开发中,CookieSession...在实现用户自动登录功能时,通常结合两者使用,利用Cookie持久化用户标识,而Session则用于临时存储用户会话信息。通过这种方式,可以提供便捷的用户体验,同时保持一定程度的安全性。
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过CookieSession实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
cookiesession技术登录中应用
weixin_42051691的博客
04-21 374
登录注册中cookiesession cookie:客户端缓存技术. **** String ck=request.getParameter("ck"); //被选中的状态是on 没有被选中的状态下是null if("on".equals(ck)){ //构造Cookie对象 //添加到CookieCookie c=new Cookie("use...
CookieSession的区别及如何选择
m0_62468521的博客
09-02 984
Cookie是一小段文本信息,由服务器发送给浏览器并存储在用户设备上。这些文本信息通常包含用户的标识符、网站首选项或其他相关数据。
登录鉴权方案中,session、token、cookie三者的区别及选择
Tec Log
08-16 3426
目前web常用的登录鉴权方案主要有3种,分别是session、token、cookie,每种方案都有其特定应用场景和局限性,本文主要针对几种方案的使用特点简单做一个对比分析。阅读本文,首先需要对以上三者的概念和基本原理有基础了解,如不然,建议先详细了解一下上述三种方案的实现原理。另除了上述三种方案外,localStroage作为前端的存储方式之一,实际可以简单理解为一个小型前端key-value数据库,由于不直接参与前后端交互且不影响登录鉴权,不在本文讨论范围内。...
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 966
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
CookieSession 登录
wyy的博客
05-04 667
01、 需求说明 完成用户登录功能 登录成功后跳到成功页面,显示用户名 登录失败可以跳回登录页面 登录成功后后续操作均能显示当前登录的用户名 02、完成代码 Dologin.java @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //[1]接受页面(前台的页面)的数据 String uname
企业站登录的逻辑,为什么使用session使用cookie?在登录过程中使用session有什么优势呢?
qq_37805832的博客
05-17 719
登录session,举个例子,比如数据库里面已经注册了账号+密码了。 然后登录的时候。就登录进入。其中的登录过程中的流程是:先设置一个session。然后在 判断用户登录的密码+账号与数据库中的某一条账号密码对不对、对的话,就保存账号+密码数据到session中。 第一:保存账号密码到session中有什么作用? 问题解决:作用是必须登录才能使用后台的功能。登录时保存进session后(缓存中)。 然后浏览器可以根据判断缓存中有没有session。有session就一直保持登录状态。 怎么退出呢? ses
sessioncookie 记住登录状态的实现
weixin_30273501的博客
09-11 587
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lvan的前端笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值