登录后台逻辑三之session和cookie
cookie
浏览器缓存 本地的一种形式,以键值对的形式储存。
http本身是一种无状态协议,故引出cookie
cookie存在安全问题(返回的用户信息易被盗取),故引出session
session存在服务器端,由服务器发给浏览器
session_key 用户ID
session_data 用户信息,经过加密
expire_date 过期时间
cookie
浏览器缓存 本地的一种形式,以键值对的形式储存。
http本身是一种无状态协议,故引出cookie
cookie存在安全问题(返回的用户信息易被盗取),故引出session
session存在服务器端,由服务器发给浏览器
session_key 用户ID
session_data 用户信息,经过加密
expire_date 过期时间