用户登录检查是否需要会话,或者可以通过检查用户名与数据库匹配来完成?如果是通过数据库检查用户名或电子邮件来完成,那么 Session 的必要性是什么?如果可能的话,请告诉我解释..谢谢
问问题
49 次
2 回答
0
不,会话不是用户检查所必需的。会话用于跟踪用户在您的网站上的移动。当用户浏览您的页面时,会话会跟踪他。例如,此站点上的用户拥有其所有数据“和他在一起”,无论他在哪个页面上。
于 2013-08-10T18:39:50.603 回答
0
Session是一种cookie,用于在登录后跟踪用户!例如:在用户提交用户名和密码后,您确实与数据库匹配,那么,您可能不想再次进行身份验证(重新检查每个页面点击的用户名和密码),因此,您可以在会话中保存一个标识符识别成功登录的用户。
通常,一旦用户关闭窗口,seesion就会过期,而cookie可以保存很长时间。
基本逻辑:
- 检查用户名和密码是否提交
- 检查提交的用户名和密码是否存在于数据库中
- 如果第二个条件为真,则创建会话
于 2013-08-10T18:54:59.173 回答