为什么将会话存储在服务器上而不是Cookie中?
我已经使用Flask一段时间了,我真的很喜欢这个框架。我无法理解的一件事是,在几乎所有其他地方,他们都在谈论将会话存储在服务器上,并将会话ID存储在客户端上,然后标识会话。但是,使用烧瓶后,我觉得没有必要这样做。以加密方式将会话另存为客户端cookie符合我的目的,而且似乎也很安全。唯一的原因是我无法为以下项加密会话密钥:
session['life'] = 'the great one'
会显示为
life='gfhjfkjdfa some encryption kj'
在客户端上保存的Cookie中。但是,由于它仍处于加密状态,这怎么回事?我敢肯定,这里的人比我知道的要多得多,所以请有人请澄清一下:-)
问题答案:
即使你的数据已加密,用户仍然可以将其Cookie还原到以前的状态(除非你开始编码一次性ID等)
例如cookie表示用户有100个积分,用户花费了100个积分,他们得到了一个新的cookie,表示他们具有0个积分。然后,他们可以恢复以前的cookie(100个积分)。
根据你对Cookie进行加密的方式,用户也可以删除密钥,插入伪造的数据等。
-
我在两台服务器的memcache上都面临会话存储问题。我在云服务器上安装了memcached 3)vi/etc/sysconfig/memcached并添加 port=“11211” user=“memcached” maxconn=“1024” cachesize=“264” options=“-l 127.0.0.1”//,我尝试将服务器1的ip放在服务器1的memcache配置文件上,将服务
-
问题内容: 我正在一个应用程序中工作,该应用程序需要在用户登录期间保留一些数据,但我有一个问题,localStorage,sessionStorage和cookie有什么区别? 我在问我可以使用什么来将某些数据持久化在DOM中,即使用户刷新页面,有人说:使用sessionStorage或localStorage,然后,有人想到了使用ngCookies的想法,因为它可以在每个浏览器,但是,我应该使用
-
我找不到这个问题的答案。。。 如果我注入服务容器,如: 那么它的工作原理就和我的一样好: 那么,我为什么不直接注入服务容器,然后从类中获取服务呢?
-
在javaWeb中sessionId为什么会以cookie的方式进行存储?