通过上网查询,很多人是这样一种思想,
1,登陆
获取客户端传来的用户名密码,连接数据库验证,成功--把登陆信息保存在cookie中,设置cookie的时间
2,写拦截器,在访问用户中心时,拦截下请求,看看是不是cookie是不是存在的,如果存在,取出用户信息,在做一次验证。如不在,则跳转到登陆页面。
这种思路每次访问都要去取cookie中的用户信息去校验,性能会收到影响吧 ,如果不进行校验的话,要是cookie被篡改,那样用户数据又正确
大神,有没有什么好的建议啊?
通过上网查询,很多人是这样一种思想,
1,登陆
获取客户端传来的用户名密码,连接数据库验证,成功--把登陆信息保存在cookie中,设置cookie的时间
2,写拦截器,在访问用户中心时,拦截下请求,看看是不是cookie是不是存在的,如果存在,取出用户信息,在做一次验证。如不在,则跳转到登陆页面。
这种思路每次访问都要去取cookie中的用户信息去校验,性能会收到影响吧 ,如果不进行校验的话,要是cookie被篡改,那样用户数据又正确
大神,有没有什么好的建议啊?