2018-09-24Session与Cookie

Session与Cookie的区别

将写好的cookie改为session的使用

首先定义sessions对象

相对于cookie,session的实现是基于cookie的，只不过我们生成了一个随机数sessionId用于保存随机数，我们从服务器端向客户端发送cookie，内容其实是sessionId。

而sessions[sessionId]则保存着对象{sign_in_emial:email}，里面保存着用户登录时的邮箱等信息。

用户登录以后，cookie还保存的时候，再次进入主页面，此时携带cookie，获取携带的sessionId，进而在sessions里面获取对象的邮箱。

然后去数据库里面找数据与之对应。

注意

一般来说，服务器关闭后，sessions会清除，因此一般服务端会另外存储session。

session使用以后，即使用户可以修改cookie，也不能得到其他用户的信息。