登陆原理 session and cookie

用户登录机制详解
最新推荐文章于 2024-09-25 17:02:13 发布
转载 最新推荐文章于 2024-09-25 17:02:13 发布 · 114 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liu-zhao/p/6828322.html
文章标签:

#php

本文详细介绍了用户登录功能的实现方式,包括cookie与session的工作原理。讲述了如何通过cookie判断用户是否登录及具体登录用户的身份。

登录

本节中,我们将正式完成登录功能模块的实现。

1、是什么代码实现的用户登录呢?

cookie与session

用户带上cookie信息,然后带上用户名和密码,访问我们的时候,如果用户名和密码被验证正确,我们就会利用session在服务器中记录一些信息。 比如,用户名和密码输入的是张三的,而且被验证正确,那么我们就会把张三的id使用session存在服务器的一个文件中。

2、我们怎么判断用户当前登录了,又是登录的哪个用户呢?

当用户再次带着cookie的数据来访问服务器时,服务器通过cookie 去找相应的session,如果能找到用户id,那么就认为用户登录了当前的用户id;否则,如果没有找到,那么就认为没有登录。

我们用一张图来简单说明下登录的原理:

上面我们仅仅展示了登录成功的情况:其中,张三属于第一次登录(cookie为空),李四属于第二次登录(cookie为456)。但无论是第一次登录,还是第二次登录,对于服务器而言,它的处理过程都是相同的。用户登录时,将用户名username存入cookie(无cookie就生成一个)对应的session中,用户请求数据时,再根据传入的cookie来取出对应的username,然后再根据username返回当前用户应该返回的数据。

在实际处理过程中,php会为我们处理好cookie与session,其处理过程是透明的,用户无感知。所以在下面的章节中,也不再阐述session是如何工作的。我们只需要知道,session这个东西,能够区别当前用户是谁,并能够读取和存储当前用户的数据就可以了。

转载于:https://www.cnblogs.com/liu-zhao/p/6828322.html

cookiesession
敢问路在何方,路在脚下
05-27 1498
是的你没看错,就是饼干的意思cookie是一种信息,存储于电脑硬盘内,专门用于浏览器使用Chrome的Cookie存放位置:C:\Users\xxx\AppData\Local\Google\Chrome\User Data\DefaultCookies实际上是一个sqlite数据库文件,可以直接打开查看:我们也可以在打开任何一个网站之后,查看当前网站存储的cookie(F12打开开发者工具,然后选择应用程序application,点击Cookie即可)csdn网站的cookie
sessioncookie的区别
weixin_67553250的博客
08-05 1578
cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去session里获取信息,做相应的操作。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。欢迎留言,或是关注我的专栏和我交流。...
十分钟理解单点登录原理(图文)
09-27
什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
登陆实现原理
Bowl_IronMan的博客
05-06 1784
一 传统登陆 session/cookie 出现的问题-->客户端不仅仅是浏览器,有可能是其他客户端,比如app,小程序.....而这些客户端有可能不支持session/cookie 传统登陆流程图例 &&那么如何解决以上问题? 利用令牌(token)登陆 &&数据库的选择 1>mysql 能存 但时效不满足 2>redis 能存且有时效 选redis来存token 二 Token登陆 将原来的sessionId修改成手动增加
单点登录原理
zhuyuanblog的博客
05-03 896
基础模式 SSO 访问流程主要有以下步骤: 1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。 2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。 3. 用户认证:用户身份认证。 4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket 。 5. 验证票据: SSO 服务器验证票据 Service Ticket 的合法性,验证通过
第三方登录原理及实现
xihua1244914259的专栏
01-08 1万+
第三方登录,回调页面跳转 Ajk研究院系统,通过中国经纪人后台登录,记录Session,实现页面跳转。 第三方登录原理 具体代码实现 第三方登录原理 (1)客户端向后台发送请求,带着回调页面的路径。 示例:http://www.qq.com?redirect_uri=http%3A%2F%2Fwww.baidu.com%3F (2)登录成功时带着token回调
**session and cookie
03-20
总结,SessionCookie是Web开发中维持用户状态的关键工具,理解它们的工作原理和应用场景有助于构建更高效、安全的Web应用程序。在实际开发中,应根据需求和安全性要求合理选择使用SessionCookie,并遵循最佳实践...
cookieAndsession.zip
07-19
本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境中的应用。 **Cookie** Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,用来存储用户状态数据。它在HTTP协议中被使用,因为...
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
实现单点登录的几种方式及原理
Isonion的博客
08-31 5130
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
用户登录原理
vonlinee的博客
09-25 1203
基于令牌的身份验证是一种协议,允许用户验证身份,并获得唯一的访问令牌。多因子认证MFA(Multi Factor Authentication)是一种安全认证过程,需要用户提供两种及以上不同类型的认证因子来表明自己的身份,包括密码、指纹、短信验证码、智能卡、生物识别等多种因素组合,从而提高用户账户的安全性和可靠性。当用户需要登录某个网站时,网站会提供一种扫码登录的方式,用户打开相应的手机App,扫描网站上显示的二维码,然后在App中确认登录,网站监测到用户确认登录后,跳转到登录成功页面。
微信扫码登录原理解析
热门推荐
冷血之心的博客
12-17 2万+
关于扫码登录的简单总结
单点登录原理与简单实现
weixin_30851409的博客
11-29 9077
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
登录的实现原理cookie,session
weixin_42600496的博客
03-13 2099
因为最近在搭博客,有涉及到登录这方面的功能。于是总结一下登录的实现原理。 HTTP 协议是无状态的,怎么能记录用户的登录状态呢? 鉴于 HTTP 是无状态协议,之前已认证成功的用户状态是无法通过协议层面保存下来的,即,无法实现状态管理,因此即使当该用户下一次继续访问,也无法区分他和其他的用户。但是HTTP请求每次都会带上cookie,所以,cookie是实现登录的基础。 当前端将用户名和密码发来之...
cookie实现自动登陆原理
wyn1433954905的博客
09-01 2248
cookie实现自动登录
SessionCookie的异同与关系?
最新发布
12-27
resp = make_response("Setting a cookie and starting a session.") # Set a client-side cookie with an expiration date. resp.set_cookie('user', 'example_user', max_age=60*60*24) # Start or modify ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值