本文探讨了网站存储密码的方式,主要围绕Cookie和Session展开。Cookie作为用户身份的临时存储,用于记录登录状态,但存在时间限制。Session则将数据存储在服务器端,通过SessionID来验证用户身份,减轻了客户端的压力。同时,文章通过实例展示了如何使用SessionID进行跨浏览器登录。
前言
我们的日常生活会用到很多很多网站,很多网站完整功能的体验,用户必须先登录,为此要记住很多网站都提供了密码存储功能(例如下方图片的记住我)
,而且你会发现,记住我是有时间限制的,透过现象看本质,今天讲讲关于网站存储密码的二三事(写的这些是我总结下来的学习笔记,希望也能帮助到大家)
关于网站存储密码不得不说的二三事
1.cookie
- 首先我们先了解一个叫Cookie的东西,cookie有时也用其复数形Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息(来源自百度百科)
- 从中我们可以了解到cookie的用途,辨别用户身份用的
很多网站为了方便用户的下一次登录都有这个记住我功能,但这个记住我功能是有时间限制的,一段时间过后你得重新登录才行,因为我们平日里通过网站所存储的密码也是服务器下发的一组数据,本质上其实一组cookie,cookie是有时间限制的 - cookie常见的两个用途,一个是记录用户的登录状态,用户登录网站,会发现于此站点相关的网站全部保持在登录状态,一个是跟踪用户的行为,例如京东访问某一个产品链接,浏览抖音,爱奇艺会弹出相关的产品链接,其实这些都是cookie在暗地里发挥作用(诱导消费)
2.session
- 再了解一叫session的东西,百度百科一下,Session:在计算机中,尤其是在网络应用中,称为“会话控制”…(此处省略好几百字,感兴趣的可以点开session)
- 辣么长的一段话,简单来说他其实是和cookie一样的东西,cookie是存储在客户端的,session是存储在服务端的
- 所以为什么有session这个东西的存在呢?上面我们提到,cookie其实是一个文本文件,是存储在计算机里的,只要你登陆进去,服务器给你下发一个cookie你就不用每点一次登录一次,但这样,你每次登陆网站服务武器都下发cookie,积少成多,硬盘再大感觉也不够折腾的,session就出现了,提前把cookie存储在你要访问的服务器这里,取了个名叫session.访问服务器的时候服务器会给你下发一个叫SessionID的东西,相当于一个身份证明,就比如说去医院把医保卡交给医生过往病例,身份证号,缴纳什么款项等等全显示出来,这里的SessionID就起到这方面的作用
3.记录用户登录状态
做一个小测试
如图,打开了两个登录页面,登录其中一个
会发现登录其中一个,另一个登录页面刷新一下也登陆了(前提是在同一个浏览器中,原因在于每个浏览器的cookie默认存储位置是不同的)
这就是cookie的记录用户登录状态这个功能
4.用SessionID进行用户登录
我们了解到网站记住我这个功能实际上是记住了存储在本地的cookie,反过来我们是不是也可以用cookie进行网站的登录,做个小测试先在谷歌浏览器里面登录
找到SessionID复制进入火狐浏览器再进行一次登录操作,不过这里我们改用cookie登录
刷新一下
会发现登陆成功
总结
今天就到这里了,bye~
231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
