13812657908

最新评论

联系我们

联系我们

公司:太仓泽网信息技术有限公司

电话:13812657908 微信同号

座机:0512-53835727

邮箱:zh@zewww.com

QQ:100331079

地址:江苏省苏州市太仓市北京东路88号太仓软件园东B幢3楼

Session和Cookie的区别具体经验分析

建站技术zenet6个月前阅读:447

cookie弊端:安全隐患非常大,黑客容易通过伪造本机cookie绕过验证。

我用的是这种方式。

 如果用户登录了,保存用户信息到cookie中。同时生成用户对象的session。

 当验证登录时,先从session中找用户,如果session中找到用户,说明已经登录,直接使用此用户对象,如果session中找不到,再从cookie中找用户信息(用户名和密码),如果cookie中有,则查询数据库,再生成相应的session,如果没有,就让用户手动登录。

数据库中用户的密码使用md5(你也可以使用特定的算法加密码,甚至直接用明文),用户信息可以把用户名,md5加密后的密码保存到cookie中。

session弊端:session有时间限制,单纯用session肯定会导致用户莫名其妙退出。


上一篇:text-decoration 有划线以及划线的形式

下一篇:外国网站常用的字体有哪些?

网友评论