mysql> SHOW PROCESSLIST; + + + + + + + + + | Id | User | Host | db | Command | Time | State | Info | + + + + + + + + + | 3 | copy_u | 192.168.31.128:4 ...
分类:
数据库 时间:
2019-11-06 16:32:13
阅读次数:
90
1 ,session 认证机制: session认证存在的问题: 1,session 信息存放在服务器端,如果用户过多,就占用过多的服务器的存储空间 2,session 依赖于cookie,如果cookie被截获,可能产生csrf跨站请求伪造 3,在分布式网站应用中,如果session存储到服务器的 ...
分类:
其他好文 时间:
2019-11-02 14:04:22
阅读次数:
84
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。 这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start(); //使用该函数打开sessi ...
分类:
其他好文 时间:
2019-10-24 00:45:01
阅读次数:
71
jwt认证 1)session存储token,需要数据库参与,耗服务器资源、低效2)缓存存token,需要缓存参与,高效,不易集群3)客户端存token,服务器存签发与交易token的算法,高效,易集群 drf-jwt使用: 安装:djangorestframework-jwt视图类签发token ...
分类:
其他好文 时间:
2019-10-24 00:14:38
阅读次数:
57
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同, ...
分类:
其他好文 时间:
2019-10-21 09:57:59
阅读次数:
118
Flask-Session 因为flask自带的session是将session存在cookie中; 所以才有了第三方Flask_session插件,可以将session存储在我们想存储的数据库中(redis等) 将session保存在数据库中 注意redis数据库一定是在内网中的且是一台单独的服务 ...
分类:
其他好文 时间:
2019-10-05 12:36:21
阅读次数:
80
场景 当后台项目由部署在一台改为部署在多台以后,解决session共享问题最常用的办法就是把session存储在redis等缓存中。关于session和cookie概念这里就不再赘述了,在springboot security环境下,把session存储到redis中共享是非常非常简单的,除了多了一 ...
分类:
编程语言 时间:
2019-09-30 21:40:38
阅读次数:
87
django配置redis缓存 1. 安装django redis包 2. 在settings.py 文件中,指定redis缓存 3. 指定session的存储位置,也是在settings.py 文件中,在redis缓存配置后面指定,就可以了 ...
分类:
其他好文 时间:
2019-09-19 16:26:24
阅读次数:
89
// 开始了 session 机制后 // 1. 如果当前用户, 是第一次访问该服务器, 会自动生成一个sessionid (随机字符串) // echo session_id(); // 2. 根据这个生成的 sessionid, 服务器就会为该用户开启一块session存储空间 // 新建一个 ...
分类:
其他好文 时间:
2019-09-15 18:54:51
阅读次数:
103
原文:https://www.cnblogs.com/zhang1999/p/7278020.html 登陆页面使用Session存储验证码,导致会话产生SessionId,从而导致会话固定,登陆后用来存储用户信息的SessionId不变,容易被利用 改用Cookie存储 1.Cookie对象 (1 ...
分类:
Web程序 时间:
2019-09-11 00:00:38
阅读次数:
146
