13812657908

Session和Cookie的区别具体经验分析

建站技术zenet4年前阅读:13553

cookie弊端:安全隐患非常大,黑客容易通过伪造本机cookie绕过验证。

我用的是这种方式。

 如果用户登录了,保存用户信息到cookie中。同时生成用户对象的session。

 当验证登录时,先从session中找用户,如果session中找到用户,说明已经登录,直接使用此用户对象,如果session中找不到,再从cookie中找用户信息(用户名和密码),如果cookie中有,则查询数据库,再生成相应的session,如果没有,就让用户手动登录。

数据库中用户的密码使用md5(你也可以使用特定的算法加密码,甚至直接用明文),用户信息可以把用户名,md5加密后的密码保存到cookie中。

session弊端:session有时间限制,单纯用session肯定会导致用户莫名其妙退出。


上一篇:text-decoration 有划线以及划线的形式

下一篇:外国网站常用的字体有哪些?

网友评论