一、复习

cookie是在res中设置，req中读取的。第一次的访问没有cookie。

cookie的存储大小有限，kv对。对用户可见，用户可以禁用、清除Cookie、可以被篡改。

cookie用来制作记录用户的一些信息，必须购买历史、猜你喜欢。

HTTP是无状态的协议，所以两次的访问，服务器不能认识到是同一个客户端的访问，就要用cookie来巧妙的解决这个问题。

Session就是利用cookie，实现的“会话”。就是第一次访问的时候，可以在服务器上为这个用户缓存一些信息，别的用户是不能看见这个用户的信息的。服务器会下发一个秘钥（sessionid），客户端每次访问都携带这个秘钥，那么服务器如果发现这个秘钥吻合，就能够显示这个用户曾经保存的信息。

登陆就是用Session来制作的。任何语言的session都是透明的，不会体现cookie机理。

1var session = reqiure("express-session");

2

3app.use(session({

4    ..一些配置

5    ..一些配置

6    ..一些配置

7}));

8

9app.get("/",function(req,res){//cookie都是通过req设置读取的，其实不对的，应该是res来读取和设置cookie,

10    console.log(req.sission.login);

11});

12

13app.get("/login",function(req,res){

14     req.session.login = "1";

15});

都是使用req对象。

二、加密

永远不要用明码写密码。CSDN今年泄露用户密码了，并且泄露的明码。

黑客拿到的用户的密码的加密信息，所以也没用。因为他无法翻译成为明码。

MD5加密是函数型加密。就是每次加密的结果一定相同，没有随机位。

特点：

● 不管加密的文字，多长多短，永远都是32位英语字母、数字混合。

● 哪怕只改一个字，密文都会大变。

● MD5没有反函数破解的可能，网上的破解工具，都是通过字典的模式，通过大量列出明-密对应的字典，找到明码。两次加密网上也有对应的字典。所以我们不要直接用一层md5，这样对黑客来说和明码是一样。

MD5常用于作为版本校验。可以比对两个软件、文件是否完全一致。

node中自带了一个模块，叫做crypto模块，负责加密。

首先创建hash，然后update和digest：

var crypto = require("crypto");

console.log(md5(md5("123456").substr(11,7) + md5("123456")));  //2层加密

function md5(mingma){

    var md5 = crypto.createHash('md5');

    var password = md5.update(mingma).digest('base64');

    return password;

}