cookie代替session，如何验证解密后的id是正确的？

首页课程实战体系课手记专栏慕课教程

cookie代替session，如何验证解密后的id是正确的？

来源：10-6 登陆代码改造（4）

幕布斯1303246

2021-08-07

cookie代替session有问题吧？ base64 和 aes 解密后，得到了一串用户 id，怎么验证这一串用户id是正确的？不也回归到seesion的问题？

写回答

1回答

Cap

Cap

2021-08-12

这个是直接解析后进行代码层面比对的

0

0

全流程开发 GO实战电商网站高并发秒杀系统

运用架构设计与系统化思维，从容应对不同流量等级的“秒杀”场景

1476 学习 · 443 问题

相似问题

移动端Token验证

回答 1

没看出这一节cookie代替session的优势，加密验证不还得在服务器上完成吗？同样消耗服务器资源呀

回答 1

cookie和session

回答 1

老师您好那个分布式验证这块流量通过SLB进来再经过hash 发现不是数据缓存不在本机然后再做代理这块代理的这台机器会不会压力很大啊 [图片]

回答 1

为什么不在AddUser里加密密码呢？

回答 1

打开慕课网App查看更多内容