cookie機制及其原理

2021-09-28 11:36:06 字數 1155 閱讀 9436

一、多個值儲存到乙個cookie中

首先,儲存在一塊兒的數值應該是相關聯的。多個值通過乙個特殊的字元連線起來(特殊字元就是為了擷取字元方便),然後用乙個鍵來儲存連線後的字串。用document.cookie直接獲取cookie的內容。

二、cookie實現自動登入原理

1. 儲存使用者資訊階段

當使用者登入**時,在登入頁面填寫完使用者名稱和密碼後,如果使用者在提交時還選擇了「兩星期內自動登入」的核取方塊,那麼在後台程式中驗證使用者名稱和密碼都正確後,還要為使用者儲存這些資訊,以便使用者下一次可以直接進入**;如果沒有勾選「兩星期內自動登入」核取方塊,則不必為使用者儲存這些資訊,使用者下次登入還需要填寫使用者名稱和密碼。

在儲存使用者資訊階段,主要工作是對使用者資訊進行加密並儲存到客戶端。大致分為以下幾步:

第一步:得到使用者名稱、經md5加密後的使用者密碼、cookie有效時間;

第三步:將上兩步得到的四個值連線成乙個字串,再進行md5加密,這樣就得到乙個md5明文本串;

第四步:將使用者名稱、cookie有效時間、md5明文本串使用「:」間隔連線起來,再對這個字串進行base64編碼;

2. 讀取使用者資訊

第一步:根據設定的cookiename,得到cookievalues,如果值為空,就不幫使用者自動登入,否則執行讀取方法;

第二步:將cookievalues進行base64解碼,將取得的字串以split(":")進行拆分,得到乙個string陣列,這一步得到三個值:使用者名稱、cookie有效期和md5明文本串;

第三步:判斷cookievalues長度是否為3,如果不為3,則進行錯誤處理;

第四步:如果長度為3,則取出第二個,將有效時間與伺服器系統當前的時間比較,看是否過期;

第五步:如果cookie沒過期,就取cookievalues[0],然後去資料庫按使用者名稱查詢使用者;

第七步:取出例項物件user的使用者名稱、密碼(該值經過md5加密)、cookie有效時間、webkey,然後將這四個值連線起來,然後進行md5加密,這樣做也會得到乙個md5明文本串;

第八步:將上一步得到的md5明文與cookievalues[2]進行equals比較,如果是false,則進行錯誤處理,如果是true,則將user物件新增到session中,幫助完成自動登入。

三、補充說明

md5作為一種校驗手段而非加密手段,因為md5是不可逆的,但存在可重複性。

Cookie使用機制

我們就需要用一些技術來幫助伺服器去識別使用者 cookie 在客戶端儲存使用者標識資訊。識別使用者,持久化最好的方式。cookie原理 1 首次訪問web站點時,web伺服器對使用者一無所知。web伺服器希望這個使用者再次回來還能認識它。所以想給這個使用者乙個標識。標籤。set cookie use...

cookie機制和session機制

一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於才伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session 機制可能需要借助於cookie機制來達到儲存標識的...

Cookie機制和Session機制

1.cookie 1.cookie 是在http協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。cookie 是由 web伺服器儲存在使用者瀏覽器 客戶端 上的小文字檔案 內容通常經過加密 它可以包含有關使用者的資訊。無論何時使用者鏈結到伺服器,web站點都可以訪問cookie 資訊,可以...