会话管理(cookie&session)

会话管理

1. 数据库保存的是用户的数据
2. 会话管理保存的是客户端的数据

客户端和服务器之间进行数据交互,遵循的是HTTP协议,此协议属于无状协议(一次请求对应一次响应)响应完连接断开,服务器无法跟踪客户端的请求,通过会话管理中的Cookie技术,可以在客户端向服务器发出请求时服务器给客户端添加一个标识(把数据保存到这个标识里面) , 之后客户端每次发出请求时都会带上这个标识,这样服务器通过此标识就能识别出该客户端的信息, 但是这种把数据保存在客户端的方式存在数据被篡改的风险,Session的作用就是能够解决这种问题, 因为Session的数据是保存在服务器端,不存在被篡改的问题.

Cookie 与 Session

Cookie: 数据保存在客户端，类似打孔式的会员卡

1. 只能保存字符串类型的数据
2. 保存时长：默认保存在浏览器内存中，浏览器关闭时清除，也可设置保存任意时长，设置后数据会保存在客户端磁盘中，时间到了后清除
3. 应用场景：长时间保存的数据使用cookie，比如记住用户名和密码

Session: 数据保存在服务器端，类似银行卡

1. 可以保存任意对象类型的数据
2. 保存时长：只能保存半小时左右
3. 应用场景：对数据安全性要求比较高，并且是短时间保存的，比如登录状态

通过Cookie实现记住用户名和密码

为什么使用Cookie实现记住用户名和密码？

因为此功能保存数据的时长比较长久，cookie是保存任意时长的方式，session只能保存半小时左右