这几天自己做了个小网站。传统的前端加后台数据库。jsp+java

现在想加个用户注册，登陆，登出的功能。该从哪里着手。网上搜了一下似乎是要用cookie和session。但是不知道具体该怎么弄。很基础的东西，希望大牛指点一下
--
FROM 107.199.62.*

1、注册：用户提交用户名、密码等用户信息，后端验证后把用户信息和加密密码塞进数据库，注册完成。
2、登录：用户提交用户名和密码，后端利用用户名和加密后密码在数据库里找用户，找到以后，把用户信息对象放进服务器端session，登录完成。
3、登出：把session里面的用户信息对象删除掉就行了。
ps:用户信息对象可能需要自己加工处理一下。
Session的实现机制是这样的：在浏览器端放一个长字符串Cookie叫SessionID，这个SessionID唯一性地标识你这个用户，在服务器端，利用这个SessionID找到属于这个客户端用户的Session数据。
【 在 wxuf 的大作中提到: 】
: 这几天自己做了个小网站。传统的前端加后台数据库。jsp+java
: 现在想加个用户注册，登陆，登出的功能。该从哪里着手。网上搜了一下似乎是要用cookie和session。但是不知道具体该怎么弄。很基础的东西，希望大牛指点一下
--
修改:dhcn FROM 124.42.13.*
FROM 124.42.13.*

原则上放什么都可以，Session数据本身是存储在服务器端。
【 在 wxuf 的大作中提到: 】
: 说得挺清晰。第二步登陆中“用户信息”具体是什么，举个例子吧。用户名是要放的，密码邮箱等个人sensitive的信息不应该放对吧？还有其他常用的信息需要放进去吗？
--
FROM 124.42.13.*

Token是CSRFToken。
【 在 wxuf 的大作中提到: 】
: 明白了。我的登陆问题调通了。
: 网上有些东西很让人费解。有些说是用客户端查看session里的值，这个是很老的做法嘛。客户端应该是看cookie里的值才是正确的做法吧。
: 另外还有些安全的问题，需要加随机数token什么的到cookie里我在研究研究。
--
FROM 124.42.13.*

Session的存储是可以定制化做的，可以放在内存里，也可以放在文件里，放在SQLRDB或者NoSQLDB里面都可以。
【 在 SlANmASTer 的大作中提到: 】
: 存在线用户就只能用全局变量吗？
: 后台负担会不会重，想水木，甚至tb同时在线这么多，也是如此？
:
--
FROM 124.42.13.*