## 一次请求的周期
- 客户端向服务器发送数据 Request
- 主动操作
- 服务端向客户端发送数据 Response
- 响应操作
- 没有请求,就不会有响应
- 从Request 到 Response结束
### 会话技术
- 为什么出现,有啥作用?
- 因为Http协议是一个无状态协议,两次登录之间没有任何联系,想让它们之间有关系,就有了会话技术。
- 相当于变相延长了请求周期
- 保存了用户的关键信息
(1)客户端会话技术——cookie
- 数据存储在客户端的
- 数据存储形式是: key-value,也就是键--值的格式。
- Cookie隔离
- 不同的域名、不同的ip之间cookie是隔离的,不可能你在这个浏览器登录之后,另一个浏览器会有记录。
- 游戏浏览器
- 支持过期时间
- 默认关闭浏览器即失效
- max-age 指定过期时间,默认单位是秒,这样关闭浏览器也不会失效。
- None 不过期
- experis 时间戳
(2)服务端会话技术——session
- 数据存在服务器
- Session依赖于Cookie
- Session存储
- Session存储在内存中
- Django里将Session持久化到数据库中了
- django_session表中存在三个字段
- session_key 主键
- session_data 数据,使用BASE64编码做了一个简单的数据安全
- session_experis 过期时间,django中默认两周
- Session 退出
- 删 cookie
- 删 session
- 两个一起彻底删掉
#### Cookie 和 Session区别
- 数据存储位置不一样
- Session相对来说更安全
- Cookie 传输明文,相对来说不安全
- Cookie默认不支持中文
- 编码解码
- Session 依赖于Cookie
(3)服务端会话技术——Token (自定义的session)
- 服务端会话技术
- 自定义的Session
- 主要用在移动端
- 如果Token用在Web上,建议还是使用Session
- 如果用在专属客户端上,我们建议手动管理Token
- Token用法
- 直接在用户表中添加一字段,字段用来存储用户的Token值
- 将Token存储在缓存中
#### 用户系统
- 用户中心
- 用户注册
- 用户登录
- 用户退出
#### MD5(哈希算法的一类)
- 是一种信息摘要算法,常用在信息安全领域,它是把信息处理成长度固定的数据。
- 特性
- 单向不可逆
- 输出长度固定,是128位的二进制
- 为了人们可以看懂,转化成了Unicode码, Unicode码存储的时候是十六进制,所以是32位Unicode码,也就是32位的字符串
- 抗爆破能力强
- 原数据只要发生任何变更,md5都会发生很大的变化
#### 扩展:
- 使用Cookie存储中文
