日期:2014-05-17  浏览次数:20694 次

Session和Cookie。新人提问。
这两个到底该保存一些什么数据呢。
还有page,request,application。
比如CSDN的页面。
用户名和密码是保存在哪儿呢。那个7天之内不用输入用户名和密码,是每次登陆之后,就会刷新,变成新的7天么??

比如你2013年1月1日登陆。那么到1月8日有效。
但你2013年1月4日登陆了,那么这个有效期就到了1月11日。


这个用户名和密码是Cookie还是Session实现的呢。还是什么过滤器,(如果是JAVAWEB的话)
???

------解决方案--------------------
按这样说,帐号密码最好是保存在session不用过滤器(除非你某些操作是必须登录后执行才使用filter)

至于你说的7天不用登录,按我具体想法来做的话
第一种:
就是用cookie并不安全
第二种:
你第一次登录的时候选择了7天内登录无须输入帐号密码的选择框,那么对应的在数据库内就帮你某个状态改为true,并且有个列保存你的ip(只有你这个ip才7天内的效果)其他ip还是必须登录

其他或许没想到,想到的能,但是实际是不可能会用的例如application
------解决方案--------------------
    session 是一次会话,也就是你打开csdn网页登陆之后,这次会话就形成了。当你推出浏览器或者超出session有效时间的时候,会话就会终止。session是保存在服务器端的。
    cookie存在于浏览器端,以键值对的形式保存信息。
    7天之内不用输入用户名和密码,实际上是将用户名和密码存在cookie中,cookie可以设置有效时间,可以将它的有效时间设置为1周。每次访问页面时,会在cookie中查找对应key的value值,获取用户信息,实现免登陆效果。通常网站在浏览器中建立的cookie是以网站的域名来做key的。
    如果你是1月1日登陆之后记住你一周,那么在1月8日之前你是免登陆的,但是不会因为你在1月4号登陆了,cookie的有效期就延长到1月11号。因为在这期间你登陆时不用自己输入用户名密码,是网站在cookie中自动读取的,也就不会再创建新的cookie

------解决方案--------------------
楼主可以看看这篇博客,了解一下知识点
http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html
------解决方案--------------------
session:浏览器请求服务器时可以添加的东西,你也可以称它为会话,意思也就是浏览器和服务器交流的这一段时间。session会一直存在到你把浏览器关闭,或者在后台吧session清空~  

cookie:你可以把它想象成一个文件,他是服务器端,把一些信息,放在你电脑本地的东西,他和session最大的区别就是  安全性吧~  

你可以自己想一想,把东西是放在服务器安全,还是放在你的本地安全?
------解决方案--------------------
session:从打开浏览器并连接到服务器开始,到关闭浏览器离开这个服务器结束,当你登陆网页时,比如CSDN,你反复刷新这个页面,服务器应当通过某种办法知道这是同一个客户.
cookie:什么意思应该明白了,和session大概一样,存储用户信息的,方便你下次再访问的时候可以直接登录,大家都说了,不安全.
你说的request 封装了用户提交的信息  只要用了这个对象就可以获得用户提交的信息
还有application跟session意思差不多.不同的就是session是多个用户多个session,application是所有用户的application都是同一个
page就好理解了,就是jsp页面本身, 好比this, 被编译过的servlet