00:00
好,那我们继续来上课,那么接下来呢,我们要来做我们的这个用户登录的操作,那么用户登录的操作呢,就需要用到了,我们另外一个技术叫做什么呢?叫做绘画控制,那好我们先来去了解一下什么是绘画控制啊,首先我们先来了解下什么是绘画,在现实中什么叫绘画,是不是两个人之间的对话就是绘画呀,对不对?那在计算机里呢,什么叫会话呢?是客户端与服务器之间的通讯,就是一个会话啊,那我们知道客户端跟服务器之间是什么,是请求和响应,对不对,好比在这里边我们来看一下啊,我再做一个画图。比如说这边这个是我们的客户端,然后呢,这边呢,是我们的服务器。好了,那么接下来客户端干嘛?客户端向服务器去发送什么请求吧,哎,发送一个请求。请求对吧,那么服务器接收到请求以后,是不是想给客户端一个响应啊。响应。
01:00
对吧,那么这么一次就是一次绘画啊,这么一次就是一个次绘画。那OK,那我们知道绘画以后,接下来是干嘛,我们要是说的是绘画控制对吧,那什么叫绘画控制呢?说白了对这个绘画的控制就是绘画控制啊,那么咱们知道这个服务器里面这个会话是怎么来的,我们为什么要控制的呢?咱们来想一个问题啊,什么问题呢?就是说我们在每次这个请求跟响应的时候啊,是用的什么都是用的HTTP协议对不对,那好,HTTP是什么协议。还记得不来,我们来看一下百度,我们直接百度搜htt。对吧,咱看一下人家说了HTTP是什么协议啊,HTTP这呢啊叫超文本传输协议。对吧,也是互联网上被广泛就使用最广的这种协议啊,而且HTTP它没有任何的状态跟踪啊,没有任何的状态跟踪,那换句话来说,它也叫什么呢?也叫做无状态协议啊,无状态协议那可能什么叫做状态功能状态跟踪呢?可能我们还还不了解,对吧,但是根据这个无状态跟踪的,我们会给它起一个名字叫什么呢?叫做老年一个不长记性的老年痴呆协议。
02:15
什么叫不长记性,老年痴呆协议,这个时候大家可能就能理解,对吧,因为他记不住人嘛,对不对,那么我们经常在访问的时候会遇到这样的一个情况,你看比如说当前有一个会员。我把它先。另存一下啊。呃,C盘。643W。Class。第20里边,OK,这叫一啊。好了,咱们来看啊,我们再去访问网站的时候,经常会遇到这么样一种情况。什么情况呢,就是说来了一个用户。比如说用他吧,当用户啊,来了一个用户,然后呢,下面是我们的,比如说是我们服务器,那么咱们一个项目不可能就一个页面对吧,包括咱们现在做的这个项目也是很多个页面对吧?比如说我有A页面,B页面,C页面,B页面,比如说有这么几个页面,那么现在用户。
03:13
来访问我的A页面,比如说来一个用户。用户,用户在访问A页面的时候,那么A页面会问他,你谁呀?注意这个用户访问页面时是不是使用HTP协议对吧?诶,咱说了他是一个不长记性的老年痴呆协议,那么A页面问他,你是谁啊?那用户告诉他说我是你的会员,谁谁谁谁谁对吧,某某某某,比如说我们给他起个名字叫什么呢?史真香。十。真香,古代一个大美女啊,那么B这个用户告诉他A页面说我叫死真香,那OKA页面知道他是死真香了,对吧?哎,这是不是一次绘画就结束了,那好,那接下来用户再去访问B页面的时候,那B页面是不是也不认识啊,哎,是不是也要问他说你是谁呀?那B页面这个用户再告诉B页面说我叫史真香对吧?包括访问C页面,访问B页面是不是依然如此?
04:08
哎,所以这就是我们无状态这个协议带来的一个不好的地方啊,也就是我们H这个HTP,因为刚才说了HTP它本身就是一个什么无状态跟踪协议,对吧?哎,不会去记录任何用户的这种状态啊,不会去跟踪,那么这个时候咱们说了他叫老年痴呆协议,那你想我这么多页面都要去问一遍,那用户是不是就很痛苦,对吧?所以我们需要干嘛,需要找想办法给他解决了,就好比在现实生活中我们去超市。超市有很多都是连锁超市,对不对?比如说A超市,B超市CC超市三家超市都是连锁的,那么我在A超市里边买完东西,他问我你是谁,我告诉他我是谁,但是我上B超市,他能认识我吗?不可以,对不对?哎,包括我在A超市,比如说我在A超市达到了一定的这个消费额度,是不是会自动升级为会员呢?哎,那现在我到了这个B超市,B超市会认为我是他会员吗?不会吧,是不是得有一个凭证,有了这个凭证以后,B超市不认识我,但是他认识他们自己家发的这个会员的凭证啊。
05:08
哎,所以这个时候我们需要怎么办呢?我们用另外一种方式来让让他去记录干嘛呢?我们给他做一个牌子啊,做一个牌子,也就是说当用户来访问这个A页面的时候,比如这是A页面啊,然后这个是B页面,这个是C页面,这个是B页面,那A用户当才访问A页面的时候,A页面问他你是谁啊,用户告诉说我叫这个死内箱对吧,那好说我要办个会员,那A页面给他干嘛呢?给他响应的时候,会带着这一张牌子回来啊,带着这一张牌子。带着这张牌子,这张牌子就是我们的什么呀,相当于我们的会员卡,会员卡,那么你想会员卡里面会记录着什么信息啊,比如说记录着你的姓名对吧?记录着你的电话对吧,性别年龄等等等等,你需要用到哪个你就记哪个对不对?诶那OK,那么接下来用户再去B访问B页面的时候,那他需要怎么办?是不是拿着这张会员卡再到这个B页面对吧?诶当他去相当于去超市,超市上B超市买完东西以后一刷卡,那是不是B超市的这个营业员就认识他了,知道这是他家会员呢?诶所以当这个用户拿着会员卡访问我们B页面的时候,那这个时候B页面也能识别出这个是我们的会员,是不是就有记录的功能了,对吧?包括去访问C页面,是不是同样拿着这张卡片到C页面,对吧,包括D页面是不是依然拿着卡片去D页面,那这样的话,我们是不是就实现了一个跟踪啊。
06:34
对不对,哎,那OK,最起码在每个页麦中,是不是就知道是哪个用户登录了,对不对,那好,这就是咱们cookie的工作原理啊,这个图就是咱们cookie的工作原理,也就是说我在访问任何页面的时候是干嘛,是不是都带着我的这个会员卡去的。哎,那OK,来我们来记一下啊,在这里边。右键另存为。
07:02
Co cookie。的工作原理好了。那么了解了这个cookie的工作原理以后,那么接下来我们来看一下这个cookie怎么使用呢?其实cookie的使用很简单,它就隐藏于一个函数啊,Co OK IE。我把它先缩小啊。然后。LESSON20,这里边我们单独给它打开。然后新建一个窗口,我们项目窗口不动啊,好了,咱们来看啊,在这个cookie里边,我们新建一个登录的文件去。比如说在这里边右建新建一个叫做比如说logg log.k就是用户登录的对不对,然后登录过来以后呢,可能我还有一些页面啊,比如说在这里边我在新建两个PP文件啊,比如说有这个a.PP。然后再来A。
08:01
再新建一个叫做b.PP好了,ab.PP然后一样登录,这里面咱们知道是表单对吧,那我来一个form,然后提交到哪呢?比如说就提交到do action.pp好了,然后这里边有这个input。Input。Taste。对吧,比如说叫user。然后我们还需要给他一个密码,对吧,那input input p s SW wordd password,然后最后叫做PWD,然后最后我们给他一个提交按钮,Input叫做登录。登录好了,然后在这块我们再给他一个E啊,不对,不是emp,叫做这个,呃,Action那个叫做method的me OD啊好了,用POS的方式提交,那OK,那么提交到这个页面,我是不是得需要有这个页面才行啊,在库费里边我再去新建一个PP文件,就是这个页面,好了,那现在咱们来看啊。我们未来访问从这个A页面来访问,比如说我这个不是A页面log in啊登录,登录完以后肯定是往这里提交的,对吧,这里面也相当于是处理登录吧,处理登录那么现在的要求是什么呢?就是我A页面和B页面必须是登录以后你才能访问的,对不对,也就相当于你必须带着这个牌子来,所以在A页面一进来以后,他会问你问你什么,比如说如果如果到了下线Co cookie啊,Cookie里边,比如说啊,我自己做的啊,我现这这个东西肯定没有现在刚做对吧,比如说叫做A字logo in a字logo in是否为数,如果为数,我就IO一个什么呢?叫做IO一个那个。
09:35
呃。亲爱的会员对吧,谁谁谁。欢迎您回来。欢迎您回来。回来对吧,哎,否则否则干嘛呢,我来挨过一句话叫做对不起,您无权。访问请先登录。
10:01
好了,那琴键登录是不是跳转到登录页面啊,那这里边我直接给他,呃。艾口一个吧,艾口一个。Meta标签对吧?HTTP-EQUIV。HDPV等于S,然后content,我告诉他三秒后URL跳转到哪里呢?跳转到当前目录LGn.OK。我们先访问一下。这里面叫做edu下边的on。来下面的LESSON20。下边的COE cook,对吧?到这里边你咱们看我来访问A,你看是不是访问不了,他说告诉我对不起,你无权访问对吧,是不是直接跳到这个页面来了,哎,那OK,我们把刚才那个错也给它屏蔽一下啊,那个错他告诉我什么呢?他说我这个东西没有被定义,所以我应该是什么is set,你设置了这个东西了吗?
11:06
对吧,第一设置它了,并且第二到下线Co Co OK。Cookie里边的。Log要等于等于。才代表着你登录了对吧,现在咱们再来看啊,报错的肯定不会报了,来我再继续访问访问a.PP兜,你你看是不是不让我访问了,对不起,你无权访问,请先登录,是不是跳到登录页面了,哎,那OK,那么咱们来看啊,这个时候我们在登录页面,咱说了登录完提交到哪,是不是提交这个页面,提交这个页面了,这个页面我要处理登吧,比如说我这块肯定要正常是什么,先去连接数据库,查询这个用户和密码是否正确,对不对,诶那接下来咱们来看啊,我就因为我这里就不用连了啊,我就直接导下线post了。POS,比如说你的这个密码,我就直接判断个密码啊PWD,如果等于等于123 OK,我就代表。这个样子。登录成功了。
12:00
登录成功啊,否则。你就是登录失败了,用户名我不限制你了,明白什么意思啊,那现在咱们说登录成功是不是得做会员卡呀,做会员卡,做会员卡的目的是干嘛,是不是在别的页面使用,那么换句话来说就是这张会员卡是不是可以跨页面的,对吧?我们之前所学的所有的变量是不是都是在当前这个页面中有效,因为当前这个页面只要结束执行,我的变量是不是就失效了,那换句话来说,我们现在是不是就需要有这么一个卡片,对吧?或者是需要一个变量可以干嘛,可以跨页面来回再任意一个页面使用。是不是这个意思啊,哎,所以这里边我需要去做会员卡,那么做会员卡怎么做,我们需要用到一个叫做session。Set cookie的这么一个函数,用它来去做我们的会员卡啊,往会员卡上去干嘛去刻字啊,首先先是什么is log log设置,为什么呢,设置为TRU处,然后呢,多长时间有效,咱们过咱们会员卡肯定也是有有效期的,对吧,你一年半年或一个月三个月,你不可能是永久有效的吧,所以这里边我要给他一个有效期,Time加上多少,加上比如说加上36000秒。
13:15
对吧,哎,给他36000秒,然后在哪儿有效,我给他一个斜线跟啊,这代表什么意思,在当前作用预下都有效啊,当前作用域下有效好了,那么这样我给他当前设置了第一就是给会员卡中设置了第一条信息,对吧,那不可能光有这一条还有什么呢?再来带着酷给我可能还要设置它的name会员名称对吧,名称是什么呢?到了下线post。Post里边输入的我叫什么,叫username吗?User name啊,OK username那么一样,什么时候有效time当前时间加上3600秒对吧,然后再来到当前作用预期压有效啊好了,比如说我就记这么两个信息啊,就记这么两个信息,那现在咱们来看会员卡我是不是做好了,做好以后接下来那这块是不是相当于登录成功了,我是不是要给人一个提示啊,那比如说SC的标签,结束的SSC标签,然后。
14:10
At alert叫什么呢?叫做登录成功,成功以后我是不是就可以跳转了,Location跳转跳转到哪里呢?跳转到当前目录,比如叫a.PP诶,这回我到a.PP了,注意啊,这个东西只要我设置好了,我在其他页面要想使用这张卡片,所有的信息都隐藏于这个变量,到了下限库变系统预定一变量,也是我们的超全局数组对吧?哎,系统预定变量啊。不能叫超前去数组,它叫系统预定变量。当时下线Co。IEOK,我们来打印一下,然后下面的东西我先给它关掉啊,咱们来看,只要设置好了,我在这里面就可以用来这里边,呃,在密输入一个密码,应该是123对吧?走,你过来以后他告诉我什么PW打错了吧,是吧,第三行,那我来看一下第三行的PWD啊好,这回再来。
15:03
返回来刷新一下我的密密码123登录,登录以后告我登录成功对吧?确定是不是到a.PAPP了,到a.PAPP看好了打印的这些东西我们先不用管它,因为这是我这个浏览器里面会自带的啊,那么看下面的这个东西,A logo e设置为E对吧?内为me,这是不是刚才我设置的这两条信息啊,诶,也就是说所有我通过这个set cookie来设置出这种方式来设置的值,最终我都要通过什么呀?Dollar下线cookie来调用它是不是就是一个数组啊对吧?那OK,那么这个变量在所有页面中都能用啊,只要你在这块设置在一个页面设置了,在其他页面中都可以去调用,那么现在咱们来看这个时候把它注册掉,我是不是就可以验证了,那亲爱的哪个会员,那么用户你输入的是什么,我是不是就是什么会员呢?来分割连接到了下个线,Poose是poose的,不对吧,是COO coiee cook里边的name。
16:01
内幕好了,那这个时候我们来看啊,再来刷新,你看他说亲爱的会员ad蜜欢迎你回来,对吧,那一样返回来,我说我再来一次,我再登录一次,我这回换成什么呢?换成大熊大熊,然后密码还是123来点击登录,这个时候告我登录成功,确定确定告诉我是不是亲爱的大熊会员大熊欢迎你回来。对吧,哎,欢迎你回来,是不是下面我就可以浏览各个页面,比如说我这里边我来Apple一个怎么样,叫这是A。页面。A页面,然后给他一个BR。然后再给他一个连接,比如说A标签。结束了黑标签。然后ref,比如说叫。B页面,那去B页面的话,是不是就是B点。诶pap啊对吧,然后呢,再来比如说我还有什么退出操作吧,哎,这里边比如说这里边再来一个退出登录啊A。结束的A。
17:01
退出登录。然后ref。比如说叫做o outlook.pb好了就给这么多啊,那么现在咱们来看啊,我去B页面,B页面现在是不是谁都能来啊,对不对,所以我也需要验证,你必须是我的会员才可以来,是不是,如果到了下线cookie,准确说应该是你先设置对吧,那也就是。A。杠。哎呀,不是杠啊is set啊is set,如果你设置了到了cookie里面的谁呀,是不cookie里面的is lona哎,如果你设置它了,并且怎么呀,到下划线Co OK库给里面的X log,它要是等于等于two的时候,这个时候是不是才叫登录成功,那登录成功我是不是不仅可以在AB页面停留,我也同样也可以返回到哪返回到A页面对吧?所以这里面代码我直接CTRLC复制到这里边来了啊复制到这个位置,那如果没有登录呢?否则否则在这里边我来Apple一个什么我来Apple一个叫做对不起无线登录对吧?来。
18:09
就是这两句话,我再拿过来。这两句话好了,那现在我们是不是就完事了,完事以后咱们再来刷新啊,刷新你看是不是告诉可以去B页面,然后还可以退出登录,那么这两个我们给他一个什么,给他一个B标签,让他进行一个换行啊。再来个BR,好,那现在我们来看。你看去B页面就是来去B页面。当前是个B的PP,那这块我是不是也改一下了,在B页面里边,我们这块写这是B页面对吧,那同样这里边我们给他一个BR,然后这里边可以是去A页面,去A页面的话呢,这就是A的PP对吧,来A。在PP这个叫去A页面,好,那这个时候我们再来刷新一下啊好了,你看去A页面就是A页面对吧,然后去B页面就是B页面,是不是就可以来回走了。
19:05
没错吧,哎,那现在我们登录是没有问题了。没错啊,也就是其实说白了就是说这个Dollar_cook给它是不是可以干嘛呀,跨页面去操作呀,哎,可以任意的跨页面去操作好了,那现在啊,问题来了,比如说我把它关掉。我整个浏览器都关掉啊,现在咱们再来看,我再来浏览,还记得刚才我给他设置多长时间,3600秒吧。对不对,哎,那给他设置了3600秒的话,那现在你看好了,我再来登录啊叫做。ED。Edu work下边的呃,Online,下边的lesson,二零,下边的Co cook,走,你进来以后,你看我直接上B,是不是还是一样?亲爱的会员大熊,欢迎你回来。看到了吗?诶,我的登录信息是不是依然保留着呢。
20:01
没错吧,因为什么时间没过吧,哎,我们刚才给设计到是说3600秒,3600秒是多少多长时间。多长时间,六六三十六是不是一小时。对吧。那也就是说我在这一个小时之内登录是不是都是有效的,哎,所以这里边就哪怕是我关闭了浏乱气页面,我的这个时间还酷费是不是还是帮我存储的呢?而且注意我是不是还可以跨页面对吧?在任你看在B页面我能用,在A页面我是不是也能用,也就是说只要是设置好了,我是不是都能用啊对不对,那退出登录呢?退出登录说实话是不是就是把这些东西给它清空掉就可以了,哎,那OK,比如退出登录我们到底哪个页面,到底logo云页面对吧?那这里边我们再新建一个。PP文件叫做al LG的PP。我是不是写的这个页面Outlook。我看一眼啊B。
21:01
Outlook啊,真是行,那就这个吧,来在这里边我们要干嘛,退出登录操作,那么退出登录操作说白了干嘛,是不是就是清空这些东西啊,哎,就是清除Co okiee里面的信息,信息使。失效。是哭开失效。失效,哎,好了,那怎么清除呢?Set cookie还是用这个函数,你要清除谁,我要清除is logo于logn,把它清除什么呢?清除为空对吧,设置值为空,然后时间呢,是不是也能过期啊,那就是什么过期时间很简单,当前时间减一是不是永远都是过期的,哎,然后一样,再哪再跟注用一下有效啊,你就这个东西,这最后的参数,你就记住我们始终给这个斜线啊,然后再往下再来side cookie还有什么呢?还有这个username我要给他是不是也要清空,也设置为no,然后什么时间过期当天时间简易对吧,然后跟作用一下有效。
22:08
更注意它有效好了,那么清空完以后,我是不是就可以给他提示,比如说这里边appleo一个叫做SCIPT结束的SCIPT。然后alert叫什么退出。成功对吧,成功以后location跳转到哪里,跳转到当前目录的,比如说LGN点这么什么样的登录啊,哎,但是我能不能登录成功那是另一码事了,对不对,才就不是说登录成功啊,我退出到这里没问题,但我还能不能访问到这个a. PBb.P那是另一码事啊,对吧,一会我们来来试验一下啊,好了,现在我们来看我们退出操作可不可以了啊,来刷新这都没问题的,对吧?去B页面,去A页面,这都没有问题,好,我现在点击退出登录,告诉我退出成功,确定未来到这个页面,好,我把它直接访问到a.PP你看可不可以周你。是不是告诉我无线登录了,因为什么?因为我在退出的时候,是不是已经把这个信息给它删掉了,给它清空掉了,哎,清空掉了我再来访问是不是就不行了,看懂了吗?哎,这就是咱们cookie的使用,那么说白了cookie的使用就是什么?就是去使用这一个函数,我既可以干嘛设置值也可以修改值,对吧?那修改值和删除值是不是都一样呢?我删除值我让他时间变变过期修改值什么修改值时间不过期值给它换了是不是就修改啊?哎,也就是说白了,我们cookie的所有操作都依赖于s cookie这个函数,那么cookie的所有的使用呢?都是什么,都是依赖于多尔下线cookie这个。
23:37
系统预定一变量没错吧,而且在我们做用户登录的时候,你看经常我们在登录时候,这个点击登录的时候,是不是经常有个选项叫什么,呃,这个什么,记住密码或者是自动登录。还记得吧,诶,那怎么样记录密码或者自动登录,是不是都是靠他把这个信息给记录过来对吧?然后记录多长时间,我们给他设置,那最后是不是在这个时间内它都是免登录的,是可以直接访问的,诶这就是咱们cookie的操作啊,这是咱们cookie的操作,好了,那我们先来记一下cookie的操作。
24:10
我提前已经做好了这个笔记,咱们来看啊,Cookie我们可以添加修改删除跟查看对不对,那么我们通过set cookie,然后往里面设置下标值,有效时间和有效作用域,对吧?这个根就是表示当前作用一下好使,然后修改值也一下,下标新值,新的有效时间,还有有效作用域删除呢,下标值是不是给设置为nu,然后设置过期时间,然后再次有效作用域,然后查看cookie的值,所有cookie的值是不是都依赖于什么呀,到上线cookie这个这个系统预定因数组啊哎,所以大家记住啊,所有的值都会成为这个cookie的一个元素啊,所有的都是那这个元素我们可以使用八达或普打印啊,那么如果使用这个,呃,特点不是特点是特定的cookie值的话,是do下限,Cookie加下标,也就是我们数组调用方式对吧,而且说了这么多,其实说了什么呀,就是说了一个东西,就是到了下面cook给这个东西就是一个可以跨页面的系统预变量啊,还记不记得我们之前去做验证码的时候,那么我们为了验。
25:11
字码的这个信息能保存,能跨页面使用,我用了一个什么,是不是用了一个Dollar下三对不对,嗯,那OK,其实他俩是一样的啊,一会我们就会去,就会去说session啊好了,然后到下cookie在设置当前页面是无法读取信息的啊什么意思?注意我在哪个页面设置的,我是不是在这个页面设置了,诶在这个页面设置,我能不能在这个页面挖down,设置完我就打印这个。到了下游线呢?那也就是说我现在刻完卡以后,我马上就要看到卡片里的信息啊,我给了eit啊,让他退出了,现在咱们来看我来登录一下,比如说的密密码123来点击登录。保存注意啊,这个内幕名是谁?哎,内幕名是大熊吧,我这个内名谁我大内幕名怎么没删除掉呢。我刚才不是做了退出操作了吗。
26:01
现在能访问吗?我看一眼啊。a.PP。哦,能访问了。哦,我设置了这个,好,我再我再退出一下啊,我应该是退出写错了,退出登录好了,这回再来你看好了啊呃的密123别呃的密了,这回我换换成哈哈哈哈,然后123来点击登录,在点击登录的时候注意啊,在do action这页面里,你看我是不是拿到了上一条的me。我这回是不哈哈哈哈,哎,上一条me为什么有就有可能是我们没删掉啊,没删掉咱们来看一下在outlo这里边username user,我是叫username吗?叫name,看到了吗?哎,所以这里边我们应该给它改掉叫name啊,这就是我们没删掉的原因嘛,那OK,这个时候来返回来啊,刷新一下,那一样,现在我访问a.PP肯定也是好使的,因为刚才那个登录我们没有给他退出。去B,你看是不是,哈哈,好了,现在我们来退出登录。告退出成功,好,这回我再来啊,叫做你好,123来走你。
27:03
不保存,你看我在这个页面能读到信息吗?是不是读不到啊,哎,所以大家记住这一点啊,就是你在做牌的时候,做卡的时候是读不到这个信息的。明白吧,哎,这里边提示一下啊,在设置Co值。的时候无法读取信息,OK,这就是咱们的cookie啊,这是咱们cookie,好了说了这么多,刚才咱也说了,Cookie就是一个可以跨页面使用的这个系统预定变量啊,但是呢,这个cookie并不是很安全,而且呢,它是存储,你注意啊,我们再去讲它原理,它是存储到哪里,是不是存储到客户端呢,你看。原理图啊。你看是不是用户。这个人对吧,访问A页面,A页面记录他信息以后,是不是返回给他一张卡片,这个卡片是不是就cookie啊,下回他是不是带着cookie到这里,到这里,到这里这个cookie是不是相当于存储到我们客户端了,是不是在客户这边了,那OK,在客户这边我们是不是就能看到啊,那怎么看呢?来看好了,我带大家去看一下我们的库给信息啊来我再刷新一下。
28:17
重新发送成不成功,确定是不是在A页面B页面对吧,我们在这里面想看库费信息,怎么看呢?在这里边,呃,历史。书签这里工具有一个选项啊,选项里边有个隐私与安全在这里边我们来看一下啊。管理数据好了,然后刚才我们访问的用的域名是什么?叫e Du e Du。Come,来吧。30秒钟,30秒钟前点开这个cookie,诶。他现在不不让我们看到他所有的信息了。不让我们看到了啊,正常是我们一点开它这里边会就把所有信息都会记录下来啊,但他不让我们看了,不让我看先不管我们一会用别的来看啊,嗯。
29:09
已保存的登录信息。你看用户名密码是不是都在这里头。哎,这就是借助于cookie的原因啊,这就是借助于cookie,只要借助于cookie,我们在这里边就能查询到啊,那OK,那这里面现在火狐这里边不让我们看了看管理,另外这里边也没有啊。嗯。行吧,先让他回到标准里边啊,OK,那我一个来看好了啊,我把这个页面TC我们拿到五个。好粘贴过来,现在我们来访问,它是不让我访问的,对吧,三秒以后它会跳转回来,OK,这个时候咱在谷歌这里边啊,A的me的me啊不对,也就是123来登录,登录成功确定。
30:00
好了,到这个页面了,对吧,你看这前面有个不安全,点开这个不安全,然后他说什么,他说使用了两个cookie,打开这个cookie,你看走你。Cookie is logo in看好了啊,Is logo in的内容是不是设置了为一是不是就错,然后域名是不是这个域名路径是不是跟也就当前这个中文预下有效,看到了吗?然后再点击name,看好了我的name是不是设置的我的me,然后域名是不是还是这个域名,你看是不是所有信息都有,你往下拉。看到了吗?创建时间是这个时间创建的过期时间是不是一个小时以后过期是不是加一小时。看到了吧?诶也就是说我们这个cookie是存在客户这一端的,对吧,那客的客户这一端我们是不是在客户端是可以看到了,而且而且是吧,而且客户端也可以禁止,那么怎么禁止咱们来看啊,在这里边我这是呃,谷歌,那OK,点击设置,设置这里边也一样,找到隐私与安全性,对吧?然后这里边你看有个cookie及其他网站数据看到了吗?点开它,点开它以后,现在是在无可能下阻止第三方cookie OK,看好了,我阻止所有的cookie看到了吗?
31:06
我点击阻止所有的库给,那这个时候来再来刷新。看是不是直接无权访问,叫我登录了,好,我登录登录来我的密密码123来点击登录告没告诉我登录成功,登录成功了吧,确定看。我到了a.PP是不是还是无权访问,为什么?因为我可以通过浏览器禁用cookie,那么当一旦我禁用cookie以后,我cookie是不是就不能用了,对不对?哎,所以大家记住啊,浏览器是可以禁用cookie的啊,浏览器是可以禁用cookie的,OK,我还是选择这项啊,选择回来。好吧,包括我们在浏览器里边也是可以看到什么,可以看到cookie的这些信息的啊,所以它安全吗?它并不安全啊,并不安全,因为咱们刚才也说了它的工作原理,它本身就是存在什么,存在于客户这一端的,所以它并不是很安全的一个东西啊,但是呢,它还是很好用的啊好了,那这就是咱们的cookie的使用,那么我们借助cookie是不是可以实现我们的登录以及退出,对吧?而且我们还能干嘛呀,是不是还能记住保存密码登录对吧?就多长时间免登录诶,我们通过这个时间,通过这个时间是不是就可以设置它多长时间有效,那么时间越长,在这个时间内它是不是都是免登录的状态?
32:20
哎,这就是咱们的cookie的使用啊,好了,那咱们cookie的缺点我们也知道了,那我们这里边笔记这里边咱们来看啊,Cookie的缺点它必须依赖于客户端对吧?客户端是可以关闭酷的,而且它相对于不安全,酷变的信息怎么样,容易泄露啊,容易泄露啊,而且客户端也是可以可以干嘛可以给他关闭的啊好了,那我们了解到了cookie以后,我们再去看什么呢?再去看我们的session。好,那这节课先到这里,下节课我们再来看我们的。
我来说两句