cookie-session和cookie是如何配合起来使用户免登陆的呢?
我对session和cookie的概念大概有一个了解,我的理解是
cookie是与session id相关联的,当两者匹配时,就可以免去登陆
但问题是
1.当用户退出后,当前的session不是已经结束了吗,为什么一段时候后还是可以免去登陆,这个时候cookie找谁去验证?
2.cookie中的session id如何进行验证?id里保存了用户名和密码吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
这个是根据登陆验证机制的不同有区别的,比较常用的验证有:
1.直接将用户信息存在cookie中,访问时通过校验cookie中的信息获取人员信息,通过设置cookie的失效时间,保证在一定时间内面登陆,这样就跟session没有关系
2.将用户第一次登陆时的session_id存入到cookie中,用户下次访问的时候通过session_id获取session中的内容(用户信息),实现登陆,这样可以防止其他用户通过拦截到cookie来进行登陆,但是免登陆的时间只在session有效时间之内,一般会在每次访问的时候都更新一次session,尽可能延长生效时间
其实你只要cookie就可以实现免登录了,你把用户的密码根据你的要求进行打乱,然后进行加密存在cookie里,下次用用户进登录页面时你判断有用户名,且记录的也有密码字段,你在去取用户的密码,还按照你的打乱方式进行加密,然后跟cookie里的这一堆进行比较,一样就记录session,该用户已经登录了。不一样就报密码错误(防止该用户在其它地方把密码改了这个地方还可以登录)。
session和cookie设置一样的有效期时间段就可以了,试试