标签：手机号 登录 token session cookie key 大佬 解答

个人理解：
1.cookie:就比如访问一个网站，输入手机号和密码登录之后，后端核验通过之后，假设将你的手机号返回作为cookie,下面再次访问的时候（假设cookie没有失效），浏览器会自动携带cookie,后台通过cookie来从数据库里面信息比对，发现你的号码已经存在，就自动登录了。

session:前台数据容易被恶意篡改，session就是将数据存放在后端单独的一个数据表中。比如你要输入一个手机号和密码进行登录，登录成功之后，假设后端单独建立的数据表是一个（key,value）key假设是lalal,value是你的手机号，在你登录之后就将这个key作为cookie返回。在下次登录的时候，浏览器自动携带上cookie,后端就通过这个key(lalal)去单独的数据表中查找有没有对应的值，发现有，就自动登录。

token:是用时间换空间，不需要后台的内存消耗，当你登陆的时候，后台通过加密算法将你的信息转换成一个字符串，这个字符串返回，浏览器保存到Local Storage，或者cookie中，下次再登录的时候，后台接收到就通过解密算法解密,将结果和用户数据进行比对，这样就实现自动登录。

下面是大佬的博客，详细解答了各种技术的漏洞和差异
大佬解答1
大佬解答2
大佬解答3
大佬解答5

个人理解，如有不对的地方，还请大佬不吝赐教。

标签：手机号,登录,token,session,cookie,key,大佬,解答
来源： https://blog.csdn.net/qq_44606064/article/details/115405986

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。