laravel cookie and session

laravel cookie and session

a cookie is a bit data stored by the brower and sent to server with every request.

a session is a collection of data stored in server and associated with a given user

(usually via a cookie containing an id code)

一次登录过程中的session and cookie 分析

登录后可以在浏览器COOKIE和网站数据总看到本次新增的COOKIE,

2 个 Cookie, 数据库存储
XSRF-TOKEN laravel_session 索引型数据库
名字: laravel_session
内容: eyJpdiI6IkRwdSt5YU54a2JpZW9CZEtaUDVlRkE9PSIsInZhbHVlIjoiMGhmSEV1dWtEa0hTbmRwdld6ZGtGeTdvRnA1c3JQQUtNbHp3UzlnbnBONEZKNW4wYlZzVTdBQmFvZUw2N3RBSmxBdmRHSFVza0ZVQ0c3NzVSZUVpWHc9PSIsIm1hYyI6IjBlYTllNzY1YWE4ZjQ3NDFlMmYxMTE1Y2JhNWUwNzYwNGRhYTg1YzFiZWQ5MmM3OTkyMmMzNTE5ZjE1MmM3NzAifQ%3D%3D
域:  jindongjiaju.dev
路径: /
发送用途:   各种连接
脚本可访问:  否(仅 Http)
创建时间:   2017年3月21日星期二 上午8:15:14
过期时间:   浏览会话结束时

在项目storage/framework/sessions目录下页会新增一个文件

 a:5:{s:6:"_token";s:40:"avHuCtCRLM5Xzo6F1s2jNWYxbRsnwuEF4wTbkGkG";s:3:"url";a:0:{}s:9:"_previous";a:1:{s:3:"url";s:28:"http://jindongjiaju.dev/test";}s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}s:50:"login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d";i:41;}
 

我们来看下cookie中都存了哪些数据,使用var_dump($request->cookie()),结果如下

 array(2) { ["XSRF-TOKEN"]=> string(40) "avHuCtCRLM5Xzo6F1s2jNWYxbRsnwuEF4wTbkGkG" ["laravel_session"]=> string(40) "2DQPGRjmUYnlRl3fA5akENKLqxyk0Q22b0Mxuwv8" }
 

cookie中存了XSRF-TOKEN,和一个session字符串

使用var_dump($request->session())看下session中的数据

 object(Illuminate\Session\Store)#382 (5) { ["id":protected]=> string(40) "2DQPGRjmUYnlRl3fA5akENKLqxyk0Q22b0Mxuwv8" ["name":protected]=> string(15) "laravel_session" ["attributes":protected]=> array(5) { ["_token"]=> string(40) "avHuCtCRLM5Xzo6F1s2jNWYxbRsnwuEF4wTbkGkG" ["url"]=> array(0) { } ["_previous"]=> array(1) { ["url"]=> string(28) "http://jindongjiaju.dev/test" } ["_flash"]=> array(2) { ["old"]=> array(0) { } ["new"]=> array(0) { } } ["login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d"]=> int(41) } ["handler":protected]=> object(Illuminate\Session\FileSessionHandler)#383 (3) { ["files":protected]=> object(Illuminate\Filesystem\Filesystem)#138 (0) { } ["path":protected]=> string(56) "/home/yang/Sites/jindongjiaju/storage/framework/sessions" ["minutes":protected]=> int(120) } ["started":protected]=> bool(true) }

我们可以看到session中的CSRF-TOKEN和Cookie中的是一样的,并且session中的id也等于cooki中的session字符串,laravel 应该是通过cookie和session中的数据关联起来来实现CSRF-TOKEN认证,和保持会话状态的。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容