本文探讨了session和cookie在用户认证中的应用,指出session保存在服务器内存中,更安全;而cookie保存在客户端硬盘,便于记录用户偏好。通过163邮箱和智联招聘的实例,演示了两者的工作方式及应用场景。
1.session保存在服务器的内存里,而cookie保存在客户端的硬盘里
2.session比cookie安全系数高
3.session和cookie可以联合使用也可以单独使用
上图中说得163邮箱例子经过在chrome浏览器上测试
(1)登录163邮箱,如下图
(2)关闭浏览器,再次打开163网站发现并没有输入账号和密码直接跳转到登录后的页面了
(3)然后打开chrome浏览器中的cookies的地址(这个cookies里存储了一些用户登录或者其他的信息)
(4)把cookies文件删除
(5)再次打开chrome浏览器,打开163网站,发现用户名和密码都是空白的,如下图
(6)说明163的登录信息保存在C盘这个cookies文件里,可以再次删除cookies文件再次尝试发现依然如此(第一幅图中只是随意举了163的例子,没有进行验证)
(7)这时想看看智联招聘新发布的职位,打开智联招聘,发现之前登录的账号名和密码都还在输入框里可以直接登录,刚才删除的cookies文件对它没有影响,极有可能是智联招聘的登录信息保存在智联服务器的session里。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
