cookie-session-token

登录的三大护法：Session Cookie Token

为什么你关闭浏览器再打开淘宝，购物车还在？这就是Cookie在搞事情，它就像你逛超市时的小票，浏览器帮你把账号ID，浏览记录这些信息存在本地，下次访问时自动亮出会员卡。

致命弱点：黑客要偷你的Cookie，就能直接冒充你登录。

这就是为什么千万别点陌生链接。

但Session可就不一样了。服务器会给每个用户发个临时工牌，Session ID ，用户访问时，带上工牌，服务器就能知道你是谁了。Session ID存在服务器，用户关掉浏览器，Session ID就没了，下次访问，再领张新工牌。

所有隐私数据都锁在服务器保险柜。

Token，（JWT)加密通行证，把用户信息，有效期全加密成字符串。最牛的事服务器不用存数据，靠解密就能证明（这就叫无状态验证），现在微信，钉钉这些APP都在用。

# cookie-session-token