不分任何语言来说,后台做登录认证 有cookie 认证 和session 认证
cookie 是http的一部分,所有的请求都会带上cookie
步骤:
1)服务器向客户端发送 cookie。(可以客户端写入cookie)
2)通常使用 HTTP 协议规定的 set-cookie 头操作。
3)规范规定 cookie 的格式为 name = value 格式,且必须包含这部分。
4)浏览器将 cookie 保存。
5)每次请求浏览器都会将 cookie 发向服务器
当验证用户信息请求,服务器收到客户端发送的 用户信息cookie(不赞成将重要的信息保存在cookie里面 不安全)就可以判断用户的登录状态了
session
cookie是一定保存在客户端的 session 是保存在服务器端的 (redis memercache等 数据库获取也行 但是速度较慢 而且session 字段都不大 放在缓存比较好)
session 查询的方式一般是 后端将sessionid 保存在客户端的cookie 中 然后用户请求的时候回带上然后获取字段查询用户信息 来进而判断用户是否已经登录