对于使用Cookie还是使用Session的判断
1. 购物车
我们使用Cookie来实现, 因为购物车要长期存储, 如果使用Session存储的话当浏览器关闭之后数据就消失了
- 以前的时候很多购物网站中不登录也是可以加购物车的, 其实就是将我们的购物车数据存储到了本地中, 所以即使是我们关闭了客户端浏览器之后下次进来的时候购物车中的数据还是存在的
2. 登录某网站之后的个人信息
存储到Session中, 因为登录之后的个人信息我们要保证是安全的, 所以我们就要使用Session存储
- 所以一旦我们登录到某个网站之后如果关闭浏览器之后就要重新进行登录,因为我们网站中的很多数据都是通过Session存储的, 一旦关闭浏览器之后Session数据都会失效了
3.登录时的记住密码的信息
使用Cookie存储的, 因为我们记住密码之后但浏览器关闭之后重新打开还是要存在的, 所以就是要长期存储在本地中, 所以我们就只能使用Cookie来实现了
- 但是对应的就会有问题: 那就是Cookie是不安全的, 所以我们将账号密码使用Cookie存储了之后就是不安全的了 —> 所以我们可以发现现在很多网站登录的时候都是没有记住密码选项的
4. 注册时的验证码信息
使用Session存储的, 因为要防止机器注册账号, 也就是防止暴力刷库
- 暴力刷库 : 就是如果黑客可以获取到你的验证码之后就能使用刷库程序来疯狂注册账号, 最终很快就会导致你的数据库奔溃 —> 这种就属于暴力刷库
- 为了防止暴力刷库, 我们就要将我们的验证码使用Session存储, 存储到服务器中, 那么我们就不能通过浏览器中获取到验证码信息, 我们只能通过眼睛去看, 我们的这个数据在客户端浏览器是没有存储的, 所以黑客就很难获取到存储到对应的验证码, 从而也就无法暴力刷库