发表于: 2017-07-21 00:03:23
2 1076
今天完成的事情:
注册和登录逻辑
今天把注册和登录校验完成了,用户注册时先遍历数据库看是否存在相同用户名和相同邮箱,如果存在则发送错误提示,
如果不存在,使用DES加密密码,存入数据库,
登录时用户输入邮箱和密码,查找数据库如果邮箱存在则解密密码比较密码是否一致,如果找不到邮箱则发送错误信息,
如果密码正确进入登录成功页面,如果失败返回注册页面提示用户名或者密码错误
学习token和session
token 令牌 是服务端生成的一串字符串,以作客户端进行请求的一个令牌,服务端根据令牌获取客户端的身份信息。
session 会话 是在无状态的HTTP协议下,服务端记录用户状态时用于标识具体用户的机制。
token身份验证流程
- 客户端使用用户名和密码请求登录验证
- 服务端接受请求,进行身份验证
- 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
- 客户端收到 Token 后把它存起来
- 客户端每次向服务端请求时候就带上 Token
- 服务端收到 Token 后,去验证 Token ,如果验证通过,执行业务逻辑
搬运一个很好的比喻:
比如当你在个推技术分享沙龙上觉得某位讲师讲得很好,在会后问了他几个问题,他对你这些问题进行了回答,这就是一个会话。但这个讲师太受欢迎,于是工作人员收集问题,并给每个提问者一个号码牌,讲师按照号码牌依次给出相应解答并告诉相应的人。这就是Session。一段时间后,当你再次遇见这位讲师,他发现你身上有上次回复你的答案,知晓你是那个好学的程序猿。于是你欣喜若狂,哇塞,讲师居然认出我了,这就是Cookie,你的小甜点。客户端好比听课的技术爱好者,服务端就是这位讲师。
作者:早上好曼曼酱链接:http://www.jianshu.com/p/d2760a67eb8b
明天计划的事情:
继续学习Token和Session,学习如何用代码实现
遇到的问题:
无
收获:
学会使用DES加密和MD5加密,虽然是别人写的代码
返回列表
评论