87,907
社区成员
发帖
与我相关
我的任务
分享新手前端,想问问一般session是什么做法?
我自己的想法是,session在注册或者登陆时生成一个,存到后台数据库,然后以后每次有客户端请求(非登陆请求),都会把这个session传来,跟后台数据库里作比较,如果存在说明是合法请求,如果不存在说明是非法请求。
不知道这个想法对不对,如果差不多是这样的话,那么session是要存在前台的,那一般是不是用cookie做的?能不能给个例子看看怎么做的?
另外,在发送请求时,有些网站post里的session号是能通过抓包看到的,有些网站抓包出来后看到的是乱码,这个加密是怎么做到的?
不知道这个想法对不对,如果差不多是这样的话,那么session是要存在前台的,那一般是不是用cookie做的?能不能给个例子看看怎么做的?
另外,在发送请求时,有些网站post里的session号是能通过抓包看到的,有些网站抓包出来后看到的是乱码,这个加密是怎么做到的?
...全文
请发表友善的回复…
发表回复
Mr.Gao 2015-12-21
- 打赏
- 举报
登录成功之后给session附一个值 然后下面的每个页面都能直接取值 不过有时间限制 这也是为什么你从qq打开空间不用输入账号密码 差不多的原因吧 但是如果你长时间在网页不工作 你再点击某处就要从新登录
liusaint1992 2015-12-19
- 打赏
- 举报
当浏览器向服务器发送Http请求的时候, HTTP服务器会产生一个SessionID,这个SessionID就唯一的标识了一个客户端到服务器的请求会话过程. * 就如同一次会议开始时,主办方给每位到场的嘉宾一个临时的编号胸牌一样, 可以通过这个编号记录每个嘉宾(客户端)的活动(请求状态). * 为了保持这个状态, 当服务端向客户端回应的时候,会附带Cookie信息,当然,Cookie里面就包含了SessionID * 客户端在执行一系列操作时向服务端发送请求时,也会带上这个SessionID。
简单讲,浏览器这边sessionid会保存在cookie中。 服务器与浏览器之前交互会通过这个sessionid来互相验证身份。
简单讲,浏览器这边sessionid会保存在cookie中。 服务器与浏览器之前交互会通过这个sessionid来互相验证身份。
蝶恋花雨 2015-12-19
- 打赏
- 举报
session 容易丢失。cookies 还行吧。
鸣鸣Amadues 2015-12-19
- 打赏
- 举报
对,session是保存在后台的,不过也要在前台存的吧,每次请求发送这个session和后台匹配。
liusaint1992 2015-12-19
- 打赏
- 举报
session一般是后台。相当于一个超全局变量,你在哪一个脚本上都可以访问session中存的值。 登录的时候,从数据库读出来你的信息,比如等级,权限,用户名,id。然后你访问后台脚本的时候,判断session里是不是有这些东西,没有就不让你继续执行脚本。 也就是不登录就不能做一些后台的事。
cookie一般前端。 比如你在12306搜索某年某月a地方到b地方的车票。 他会给你保存到cookie中,下次你再打开12306,它就把cookie中的值读取出来,放入对应的位置,就不用重复输入了。类似这样:
还有一些保存本地状态的东西也可以放cookie中。
还有一些保存本地状态的东西也可以放cookie中。
