session中吗?这个是放在客户端的啊,不安全啊!大家说说你的方法吧
感觉我没有说清楚,再解释两句
大家知道http 是无状态的,所以当客户端(通常是浏览器)连接服务器的时候,特别是一些需要登录的系统的时候, 需要有个东西来标识是哪个客户端连接。 这个标识在客户端一般是通过cookie 来实现的,也有用隐藏的url实现。 至于具体的信息,比如用户名,之类,有存在服务器上的,也有直接放在cookie里面的。
cookie会存放在客户端,session存放在服务器端
LDAP服务器更好吧
client:cookie,server:memcached
session 其实是个概念,不是具体实现技术。 session 的具体实现和服务器有关系。 大部分session在客户端是用cookie 实现的。 也有些用隐藏的url实现。