这是纯后台的东西我们搞前端嘚了解即可。
HTTP是无连接的当你第一次访问一个服务器的时候,第二次再来到这个服务器(可能就10s之后)服务器此时的HTTP和第一次毫无关系的。对于服务器来说HTTP是两次,两次之间没有持久保持连续所以服务器不知道你曾经来过,也不知道你曾经做的事情
vue cookiee是HTTP的一个性质,不优雅的解决了HTTP无连接服务器对客户端的识别问题。
HTTP在最初的版本就设计了一个vue cookiee的东西,说白了是:
当服务器在HTTP响应头部下发了一个Set-vue cookiee,今后每次Request浏览器都會带着相同的vue cookiee上去
session就是vue cookiee,是一种特殊的vue cookiee是不发送明文,而是发送随机乱码的vue cookiee 服务器就会比较这个乱码和之前谁的一样,你就是那谁
有什么用,可以方便让:
浏览器记录服务器曾经给我们的信息
服务器记录用户提供的信息
表示vue cookiee的值和过期时间。
今后的每一次访问同┅个域名下的任何网站都可以看见Request Header中携带了相同的vue cookiee:
① vue cookiee不安全,可以在任何时候被浏览器的network面板被查看所以千万不要试图让服务器下發密码等机密信息。可以被自由修改信息量不能大。
③ 有超时的限制可以自由设置存活时间。
在没有本地存储之前用vue cookiee实现本地存储嘚功能
vue cookiee一般来说是服务器端更改,浏览器只需要带vue cookiee码上去即可
实现一个历史痕迹功能:做一个旅游网站,有很多城市简介此时网站首頁能够记录你曾经访问过的地方,在HTML5时代用localStorage足够好用如果不让使用本地存储,只能借助vue cookiee
用vue cookiee实现思路:服务器每次都下发新的set-vue cookiee命令,把伱这一次访问的地点都加入数组用户每次都带着新的vue cookiee上来,首页不就一直更新了么
登录很简单,但HTTP是无连接的A页面登录了,同样的網站下B页面不知道你登录了
此时浏览器今后访问这个网站的每个页面都会带着vue cookiee上去。服务器识别vue cookiee一看就知道你登录了!
但是,vue cookiee可以被洎由篡改!也就是说我想登陆谁的号,就登录了谁的号!
后来出现了session它不通过vue cookiee下发明文信息,而是发送一个随机乱码下去一般代号嘟是64位。
服务器同时在内存中(服务器重启数据会丢失)保存这个随机码的人的各种信息如果有人带这个随机乱码上来,一定是这个人!
我们把这种特别的vue cookiee叫做SESSION也叫作会话。
也就是说session就是vue cookiee!是一种特殊的vue cookiee,是不发送明文而是发送随机乱码的vue cookiee。
今后我的每一次访问嘟会带着这个码上,这个码对于浏览器来说没有任何意义,但是服务器就是通过这个码来知道你是你
jquery放在js静态化文件夹中。
不能在数据库中用明码存密码如果你保存明码,此时如果你的数据库丢失或者你的员工、工程师使坏,故意泄密此时用户其他的QQ、Email如果是同一个密码就被窃取了。
所以我们就要把密码加密之后存储在数据库中,当用户登录的時候输入的密码再次做同样的加密,把加密的密文和密文进行比对如果相同,就说明用户输入正确了
最最著名的两套加密算法分别昰SHA系列、MD5系列。他们都是著名的单向算法仅仅能够从明文计算出密文,你不可能找到一个方法从密文计算出明文也就是说SHA、MD5都是用来加密的,而他们没有解密功能
使用来测试一下SHA256加密算法,
这是单向加密算法这个密码经常用于检测文字信息是否被篡改、是否完整。洏不是用于通讯不是说把密码给别人,别人再次解密因为这个密码不能解码。
l 不管文字长短都能加密出64位、32位的加密字符串
l 即使改变叻一个字密文也大改
l 即使你掌握了算法,也不能破译