http本身無狀態,說白了就是不儲存任何使用者資訊。 所以引入cookie(客戶端方案)、session(服務端方案)來儲存使用者資訊:
這些資訊通常包括什麼,不能包括什麼呢?
: 1. 身份資訊、登陸狀態 2. 使用者的個性配置、許可權列表 3. 其他的一些通用資料(比如購物車)4 登入憑證, 許可權 ?
: session不適合儲存比較多的資訊,防止服務端壓力過大。
: 一般只存id
: 密碼不宜放進session。 private transient string password; 且分布式專案的緣故。
1 失效只能是超時或者invalidate(); 關閉瀏覽器不會刪除服務端的session,但是可能會刪除cookie儲存 的sessionid。
2 session實現的『記住我』並不安全。 記住我相當於自動查資料庫。
3 一般都是用redis模擬session。
session中適合儲存什麼資訊呢?
http本身無狀態,說白了就是不儲存任何使用者資訊。所以引入cookie 客戶端方案 session 服務端方案 來儲存使用者資訊 這些資訊通常包括什麼,不能包括什麼呢?1.身份資訊 登陸狀態 2.使用者的個性配置 許可權列表 3.其他的一些通用資料 比如購物車 4 登入憑證,許可權 session...
Django 通過 session 儲存個人資訊
通過 session 儲存 個人 資訊 登入的檢視函式中 def login request 登入 err,user,pwd if request.method post user request.post.get user pwd request.post.get pwd ret models.u...
php中利用session儲存使用者登陸資訊
1 新建乙個php檔案session.php,用於定義session session start 這個不能少 session hid name session hid email session hid 2 在控制器中給session賦值和獲取session資訊,已經把使用者資訊再次傳入html中,...