cookie的应用

　　最近在研究怎么搞一个安全的登录系统，去查找了很多不同的网站和资料，之前想过一些手段比如把ip存入到session里面，只要核对ip就进行放行等等，都感觉是有安全漏洞的。

　　于是我拿chrome对京东的登录系统进行分析，发现原来京东的登录系统是使用cookie达到简化登录手续的目的的。cookie是一种储存在客户端的的小文件，可以进行写入和读取。我想其大概思路就是：对第一次登录进行验证，验证完以后对你写入一定的本地密文（应该是随机密文）并且在服务端也存有你登录的用户信息，承认你是在线的。接着对接下来的访问操作，只要核对你的密文和ip就能比较安全地确定你的身份了（除非你的电脑已经被入侵，如果是这样账号密码肯定是被盗了）。最后等你注销或者超过一定的时间以后再把你从在线状态移除就行了。

（仅当作笔记使用）