输入了名称和密码 后提交是post动作,服务器收到用户名和密码后查询sql语句,select*from user where name =’’ and password=’’查看账户信息是否存在,在的话会在session里加入用户登录成功的信息,
Session对于浏览器会话来说,所有页面都一直有效,所有页面根据session里的信息判断用户是否登录,没有开cookie,session也失效,session id表示登录的信息,基于session id就知道用户是否登录了,sql语句可能从数据库里去,也可能从缓存里取,也可能直接用select * from user where user=’’,不加密码,直接把密码给查出来,查出来之后跟你输入的密码对比,这也可以,
基本的认证流程的方式