社区
基础编程
帖子详情
想请教下,把用户名放入session再把session id 放入 cookie,和直接把用户名放入 cookie 有啥区别?
boweniac
2016-04-03 09:46:22
最近在做网站登录页面,看了很多关于安全登录的帖子,看到最多的方法是吧用户名放入session再把session id 放入 cookie。这和直接把用户名放入cookie有啥不一样啊?那不成这样就加密了?
...全文
268
2
打赏
收藏
想请教下,把用户名放入session再把session id 放入 cookie,和直接把用户名放入 cookie 有啥区别?
最近在做网站登录页面,看了很多关于安全登录的帖子,看到最多的方法是吧用户名放入session再把session id 放入 cookie。这和直接把用户名放入cookie有啥不一样啊?那不成这样就加密了?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
cwk44
2016-04-05
打赏
举报
回复
1
1.网站只根据cookie中的用户名判定是哪个用户的话 cookie是可以修改的,我直接改成别人的用户名就能操作别人的账号了 存session_id就很安全,因为session_id是随机的,无法知道别人的session_id是什么 2.有时候数据不只一条,如果再来个用户权限什么的,cookie就要放很多条数据了 主要还是第一点,cookie可在客户端更改所以要保证安全
xuzuning
2016-04-03
打赏
举报
回复
cookie 在客户端 session 在服务端 从保护隐私上讲,显然后者优于前者
ID
EA版JavaWeb从入门到精通之
Cookie
和
Session
第13天
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、
Cookie
技术、
Session
会话、JSON使用、Ajax请求等全部... 本系列教程共计16天,本章为第13天
Cookie
和
Session
技术。
什么是
session
?什么是
cookie
?
session
和
cookie
有什么
区别
?
session
和
cookie
有什么
区别
?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是...
什么是
cookie
?什么是
session
?
session
和
cookie
有什么
区别
?
session
和
cookie
有什么
区别
?
cookie
(存客户端、不安全、存放数据量有限)
session
(存服务器、占内存、)不同点 什么是
cookie
?什么是
session
?
session
和
cookie
有什么
区别
? 部分来源:...
java
session
id
放入
cookie
_Java
session
和
cookie
详解
将
session
id
保存在
cookie
中,在浏览器支持
cookie
的情况下,服务器端会写j
session
id
到客户端的
cookie
中,服务器端也维护一个
session
池,并且这个池有时间限制,也可以配置实效时间。这样客户端在每个请求中带上...
什么是
cookie
?什么是
session
?
cookie
与
session
有什么
区别
cookie
与
session
的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章