Cookie&Session

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37298706/article/details/82660306
版权

辛辛苦苦输完了用户名密码登陆了,然后再刷新之后发现又需要再次登陆,这大概是会让人崩溃的,所以如何让服务器知道你就是你呢,这就需要用到cookie了。
在你登陆之后(这边拿百度来举栗子),百度通过 Set-Cookie头 发给你一张通行证(通常是一串字符串),然后你在访问百度的时候,在请求中就会和百度说我有通行证(访问相同域名的网页时需要带上那一串字符串(注意访问同一一级域名下的二级域名时是不行 ,需要设置Cookie的domain参数)),百度就会扔给你一个登陆成功的界面。
Cookie的有效期由maxAge决定,默认值-1,为负数时表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效,关闭窗口后该Cookie即失效(此时cookie为临时性Cookie,保存在浏览器内存中,不会被写到Cookie文件中),为0时表示删除该Cookie。
为了方便起见,最直接的是把用户名密码原文都存到Cookie中,下次访问时只需要拿出Cookie与数据库用户名密码对比就可以了。但这是很危险的。这时可以使用基于Cookie的Session。
Session就是在服务器端使用一块内存来存本来要发给你的字符串(用一个哈希表存下来),然后key用一个随机数,对应的value就是你的用户名密码(也就是那串字符串),通过之前的方法把这个随机数作为你的通行证,在访问的时候通过随机数在哈希表中找到你的用户名密码。

tanpopoo
关注
HTTP相关
qq_37298706的博客
08-07 498
1.HTTP请求 我们想要知道HTTP的请求包含哪些部分,那么首先要知道如何发起一个HTTP请求 打开chrome,按F12,将选项由Elements改为Network,接着打开百度的官网“https://www.baidu.com”(如果有必要将View中的Show overview点掉),这边可以看到对”https://www.baidu.com“发起的GET请求, 点击这一行,...
css 部分常见问题的部分解决方法(笔记)(持续更新)
qq_37298706的博客
08-10 190
1 清除浮动 1.1 clearfix .clearfix::after { content: ''; display: block; clear: both; } 在css中加入这段代码,并在被添加了浮动的元素的父元素的class中加入clearfix 2 脱离文档流 position:fixed 相对于窗口面定位 3 绝对定位 ....
基础命令行的使用
qq_37298706的博客
08-04 554
1.ls 格式:ls[选项][目录名] 功能:列出目标目录中所有子目录与文件 例: 这边输入ls后,可以看到在test目录下有目录1,index.html,README.md共三个文件/目录...
安装小鲨鱼
lywenn_的博客
03-19 287
如果因为小鲨鱼无法上网,就去设置 网络 代理那里关掉 其他的话,直接搬走tanpopo压缩文件 解压后添加订阅链接,右键模式PAC就好啦
HTML常用标签
qq_37298706的博客
08-09 151
1 HTML标题 <h6>六级标题</h6> <h5>五级标题</h5> <h4>四级标题</h4> <h3&a
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1944
总之,Cookie和Session都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2203
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookie或session进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 2075
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
Cookie&Session详细笔记
GangsterChen & Codes
02-05 1236
cookie&session在java中的用法和概念总结笔记
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,Cookie和Session是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
基于ATP的配电网单相接地电弧模型及其仿真分析研究
05-11
内容概要:本文探讨了基于ATP(Auto Transient Program)的配电网单相接地电弧模型及其仿真分析。随着电力系统的发展,配电网单相接地故障频发,严重影响电力系统的安全稳定运行。文中介绍了ATP在电弧建模中的应用,结合ATP与EMTP(Electro-Magnetic Transient Program),实现了对电弧的详细建模和仿真分析。研究重点在于电弧的电阻、电感、电容等电气参数,以及电弧的动态特性和热特性。通过仿真分析,揭示了电弧对配电网运行的影响规律,为故障诊断和保护提供了重要依据。 适合人群:从事电力系统研究、维护和管理的专业技术人员,尤其是关注配电网安全稳定的工程师。 使用场景及目标:适用于电力系统的研究机构、高校实验室、电力公司等单位,在进行配电网故障分析、保护装置优化等方面的应用。目标是提升电力系统的安全稳定运行水平。 其他说明:本文不仅提供了理论分析,还通过实际仿真验证了模型的有效性,对未来进一步完善和应用电弧模型提出了展望。
MATLAB中基于Zernike多项式的湍流相位屏生成方法及其应用
最新发布
05-11
内容概要:本文详细介绍了如何使用MATLAB生成基于Zernike多项式的湍流相位屏。首先解释了相位屏生成的重要性和应用场景,特别是在自适应光学和激光传输仿真中的关键作用。接着展示了核心代码框架,包括参数设置、Zernike模式生成以及系数计算的具体步骤。文中还提到了一些优化技巧,如提前计算极坐标变量以提升速度,以及处理模式归一化的问题。最后给出了完整的调用示例,并简述了可能的改进方向。 适合人群:从事光学仿真研究的技术人员,尤其是那些对自适应光学和激光传输仿真感兴趣的科研工作者。 使用场景及目标:适用于需要模拟大气湍流效应的研究项目,帮助研究人员更好地理解和预测光波在大气中的传播特性。 其他说明:文中提供的代码可以直接用于实验验证,同时提醒读者注意不同文献中关于Zernike多项式归一化的差异,确保正确实现。
amqp-client-5.1.2.jar中文文档.zip
05-11
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
jersey-servlet-1.19.jar中文文档.zip
05-11
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
flink-queryable-state-client-java_2.11-1.7.1.jar中文文档.zip
05-11
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值