今天完成的事情:

修改补充一下小课堂内容,

分享小课堂,session,cookie和Token.目前从性能,安全程度等各方面来看Token应该是最均衡最优秀的,好像只有移动端用的Token最多,

上传视频,写简书.

我感觉Token就是session和cookie的结合加强版, Cookie能够保存的数据太少,而且可以被禁止,只能保存字符串 ,并且容易被盗取.

而session保存在服务端,cookie被禁止的时候session也就被禁止了.session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能.

而Token则不存在这些情况.Token中包含足够多的信息，以便在后续请求中减少查询数据库的几率.

性能优化也很好: 一次网络往返时间（通过数据库查询session信息）总比做一次HMACSHA256计算 的Token验证和解析要费时得多.

支持跨域访问.  Cookie则是不允许的.这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输.

同时Token也是存在于本地当中,不必担心对服务器造成压力.

在加密方面他通过HS256算法和我们提供的密匙对头部进行加密,,所以安全方面也不用担心.

更改表,,之前我是将用户数据账户密码单独设置了一个表,现在要做用户注册页面需要同时对两张表进行操作,,不如合并为一张表..重新改表真是一件蛋疼的事情,

接口写到一半,暂时没有搞完.

明天计划完成的事情:

注册接口,

账户密码对比方式.

对其进行MD5加盐

删除 Cookie

遇到的困难:

自己写代码没有逻辑,没有思路,比较慢..预计在11.05号完成任务5.

收获:

小课堂还是 有很多收获,加深对Cookie,Tooken,Session的理解 ,他们的区别这个问题在以后的面试中也很常见.也算为以后做了准备 .

任务开始时间2017-10-23

任务结束时间2017-11-05

无延期风险.

禅道http://task.ptteng.com/zentao/task-view-12735.html