登錄功能的記住我選項（Cookie和Session）

會話跟蹤是Web程序中經常使用的技術，用來跟蹤用戶的整個會話。經常使用的會話跟蹤技術是Cookie與Session。

Cookie經過在客戶端記錄信息肯定用戶身份，經常使用於登錄時的記住我選項，只要不清除cookie，那麼用戶之後重啓電腦也不用在輸入用戶名和密碼進行登錄。

Session經過在服務器端記錄信息肯定用戶身份，與Cookie不一樣，Session經常使用於臨時會話，關閉瀏覽器後就失效了，須要再次登錄。

 

以下，咱們建立一個惟一的隨機數（用於每一個用戶的惟一標識保證），名字叫auth_token，因此下面查看會話保持時間的時候咱們能夠看到這個字段:

這個字段是session那麼表示是惟一標識保存在服務器----關閉瀏覽器就清除的臨時會話，關閉瀏覽器以後就須要從新登錄；

如果具體日期好比2036那麼表示cookie保存在客戶端，直到2036年才須要從新登陸；

 

以下：

不選記住我，那麼就是session，也就是臨時會話，保存在服務器，退出瀏覽器後須要從新登錄

選擇記住我，那麼就是保存在客戶端也就是瀏覽器，能夠看到過時時間

 

來登陸一下試試，若是不勾選 " remember me "，以下登錄能夠看到auth_token這個用戶登陸的惟一標識的Expires（也就是過時時間）是session，因此退出瀏覽器後就清除登陸。

 

 

而勾選了" remember me "以後，以下過時時間是2036年，由於rails的cookies機制默認過時是20年後；也就是隻要咱們不清除cookie那麼咱們訪問該網站默認就登陸了，20年間咱們不須要再次登陸。