登录功能的记住我选项（Cookie和Session）

会话跟踪是Web程序中经常使用的技术，用来跟踪用户的整个会话。经常使用的会话跟踪技术是Cookie与Session。

Cookie经过在客户端记录信息肯定用户身份，经常使用于登录时的记住我选项，只要不清除cookie，那么用户之后重启电脑也不用在输入用户名和密码进行登录。

Session经过在服务器端记录信息肯定用户身份，与Cookie不一样，Session经常使用于临时会话，关闭浏览器后就失效了，须要再次登录。

 

以下，咱们建立一个惟一的随机数（用于每一个用户的惟一标识保证），名字叫auth_token，因此下面查看会话保持时间的时候咱们能够看到这个字段:

这个字段是session那么表示是惟一标识保存在服务器----关闭浏览器就清除的临时会话，关闭浏览器以后就须要从新登录；

如果具体日期好比2036那么表示cookie保存在客户端，直到2036年才须要从新登陆；

 

以下：

不选记住我，那么就是session，也就是临时会话，保存在服务器，退出浏览器后须要从新登录

选择记住我，那么就是保存在客户端也就是浏览器，能够看到过时时间

 

来登陆一下试试，若是不勾选 " remember me "，以下登录能够看到auth_token这个用户登陆的惟一标识的Expires（也就是过时时间）是session，因此退出浏览器后就清除登陆。

 

 

而勾选了" remember me "以后，以下过时时间是2036年，由于rails的cookies机制默认过时是20年后；也就是只要咱们不清除cookie那么咱们访问该网站默认就登陆了，20年间咱们不须要再次登陆。