场景
有一个需求让你去实现,当用户登录时,页面就显示你好XXX用户。
这时就要从数据库中取数据,然后对比用户信息,再在页面显示内容。
这两个需求,目标一还很好实现,目标二就有点大的跨步。
怎么获取用户信息呢。
当用户登陆后,服务器会发送一个cookie给浏览器,浏览器会保存这个cookie,这个cookie就包括一些信息(从后端把信息写入cookie的),比如用户信息,我们需要的信息都有,我们就能从浏览器保存的cookie中获取信息(每次刷新页面,也不会重新登录,就是因为浏览器保存了cookie)。问题就解决了。
有一个大BUG
在浏览器控制台可以篡改这个cookie(Application)。
有两种方法
- 加密
- 把信息隐藏在服务器
方法一我也不懂,说说方法二
x是一个文件
id是一个随机数’0.5645619815165489’大概这么长。所以用户根本不知道哪一个随机数是谁,就算她一直试,我们也可以设置访问次数,到达访问次数,就禁用。
随机数存到数据库中,随机数是我们能控制的,所以我们可以过一段时间改变随机数,让用户重新登陆。
随时间改变的就是session的时效性
说起来比较抽象,只是这么说肯定看不懂,我是写给自己看的,记一次cookie的学习。哈哈哈。