session

前几天在看HTTP请求，随后想起里web中比较常见到的session来记录用户的登录状态。于是乎就自己手动的路查了下资料自己写了一遍, 努力把整个的过程搞清楚。

示例地址

一般web端通过账号密码登录的时候都会用session和cookie配合使用的，自己理了一下整个的过程大概是这样样子的：

1. 用户使用账号密码登录，将信息提交给后端；
2. 后端判断登录信息是否正确，如果正确则会在服务端存储一个session值，并且会设置一个与之对应的cookie值返回给客户端。
3. 客户端浏览器会将返回的cookie值记住，在每次请求时候自动带上记住的cookie
4. 服务端通过验证cookie信息和服务端记住的session是否对应来判断用户是否登录。