《图解HTTP》读书笔记九：确认访问用户身份的认证

Session 管理及 Cookie 应用        基于表单认证的标准规范尚未有定论，一般会使用Cookie来管理Session（会话）。 基于表单认证本身是通过服务器端的Web应用，将客户端发送过来的用户ID和密码与之前登录过的信息做匹配来进行认证的。但鉴于HTTP是无状态协议，之前已认证成功的用户状态无法通过协议层面保存下来，即，无法实现状态管理，因此即使该用户下一次继续访问，也无法区分

>>阅读原文<<