物体做匀速圆周运动又向外甩的的趋势那不应该是离心力吗,为何又有向心力?对向心里不太理解麻烦高手解答向心力是作用在什么上的力,做运动的物块是受力物体还是施力物体?向心力是不是合力?请以一道例题作为解释,
lz学错了把...压根就没有离心力这个力,只不过是因为做圆周运动的时候没有向圆心的力也就是向心力的保持所以才会被往外甩.做匀速圆周运动的物体只受到向心力的作用,实际上向心力就是指向圆心的力.为什么会这样?因为物体在运动的时候,如果受到和它速度方向相同方向或相反方向的力,那么这个力叫做切向力,这个力是用来给物体加速或者减速的.这个力之改变速度的大小而不改变方向.而垂直于速度方向的力叫做向心力,这个力之改变速度的方向而不改变速度大小.一般我们研究的时候都是先求出一个物体所受到的合力的大小和方向然后把这个力分解成垂直于速度方向的向心力和沿速度方向所在直线的切向力即可.要是匀速圆周运动的话速度大小不变,那就只受到向心力,而此刻的合力方向就是垂直于物体运动的方向的.一般做运动的物体都是受力物体,它的力来自于弹力（轨道上的圆周运动或者用绳子拉着的圆周运动或沿一个圆壁的运动）或者摩擦力（在圆盘上圆周运动）.
为您推荐：
其他类似问题
物体在做匀速圆周运动时是出于一个平衡状态吧，向心力和离心力是一对平衡力，合力是零
力的作用是相互的，所以运动的物块是受力物体还可以是施力物体，但解题时我们一般把它当做受力物体。向心力是合外力在指向圆心方向上的力的分量，或合外力。向心力可以是一个力担当，也可以是多个力，总之是指向圆心的比如说一个物体被绳子拉着作水平面上的圆周运动，假设水平面上的合力不是指向圆心，那么就是变速圆周运动，假设是加速的，如果速度不断增加，绳子不能提供其需要的向心力，就是离心...
运动物体是受力物体 当向心力做合力是才是圆周运动
扫描下载二维码一个人的微信有些人加要验证，为什么有些人不用验证就能加？_百度知道
一个人的微信有些人加要验证，为什么有些人不用验证就能加？
微信点 设置—隐私里有 加我为朋友时需要验证 完了设置下就可以了
其他类似问题
为您推荐：
其他3条回答
对方设置的，你也可以设置别人加你需不需要验证
但是有些人加就不用验证也能加？为什么？不是删了两边都看不到对方吗？
在微信设置里-隐私
你可以把他加入黑名单
你可以把他加入黑名单
我知道啊，就是说一个人的号，两个人加，一个要验证一个不用验证
自己的设置呗
不是啊，我加他要验证，别人加他不用验证，是不是他本来就有这个人的好友？可是微信不是一个人删了就两边都会消失吗？
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁有什么方法让登QQ不需要输验证码_百度知道
有什么方法让登QQ不需要输验证码
次登QQ都要输。我当然就只用这一台电脑，可有没有输一次以后都不用输了哟，有没有哪个版本的登录器。就算不能每次都不输，或者什么方法让登QQ不输验证码的啊，烦的很
即并在您不知情的情况下可能被其他人用来发送广告或者诈骗消息、可能你使用过一些非官方的软件登陆QQ、恶意发送QQ消息。 5？在调查中发现不少Q友都一般有两个Q或者两个Q以上，从中得到了一些问题所在。还有就是被举报的QQ号码，建议您将这个号码的本地聊天记录清除即可（在QQ安装目录下搜索以该号码命名文件夹进行删除即可，为安全起见会加上验证码 3，强制删除大量好友的： 1，如存在不安全因素的网吧。 解决的办法。 2：即您的号码经常在一个地方登陆。 关于用户号码存在双主号被要求输验证码解决方法 因近期发现有大量号码存在双主号(即有两人同时知道号码密码在不同时间不同地点使用)。 解决方法，系统将自动取消，而只是一个而已、 发送广告消息,比如用代理上，现在我将这些规类以下几个原因。希望大家一起来加强号码的防范意识，共同营造一个绿色健康的上网环境。导致这样的结果是很明显的，等时间一过： 请您用杀毒软件在安全模式下全面查杀您的电脑，从而被系统检测到。 大家一直在讨论为什么要有这个验证码呢： 具体原因。现列举出具体的原因及解决方法有大量的Q友询问这个问题，请耐心等待观察时间的通过，比如你中了病毒发送一些病毒消息，或者在网站上挂过QQ、号码有挂机行为。由于感到这类问题的严重性： 1，并查杀木马 2，正常使用10～20天左右、 在您被需要验证码后将进入观察期，但是并不是他们的这些QQ都需要输入。 3。但是许多人都不理解这个，或者骗人的消息,都是会出现的。 6！)在这些之间、在一些不安全的场所登陆过Q。 4，被人举报，亲身加了一些需要输入验证码的Q友，减少原主人的损失、你的电脑中存在的病毒木马的缘故,网络不稳定。 2，突然检测到登陆地点有变动时、 发现有验证码后立即修改密码，下载最新的QQ官方版本使用，验证码也就会消失：通常盗号者会利用帮用户挂机达到盗取用户财产及号码、也有可能是网络问题造成的缘故,不易被原号码主人发现、同时也请不要在您登录号码的时间段提供密码让好友在其它地方登录试用您的QQ、异地登录 ,请您卸载之前的一切QQ版本。验证码给不少Q友带来的麻烦，故我们推出了验证码来引起真正号码主人关注；如果在此期间密码再次泄漏。推出验证码的策略主要是为了保障您的权益： 1，但需要重新像上面所操作的一下，这些都是由于病毒造成的缘故，为了防止盗号者使用恶意软件以登录的方式扫描您的密码
其他类似问题
55人觉得有用
为您推荐：
其他4条回答
在页面的左侧有一个QQ登录保护，点击账号保护，将所开启的QQ保护关闭需要先登录安全中心可以登陆QQ安全中心
让我别抱怨？你妈的，你辛苦测试步骤，然后截图，然后答题，然后排版，最后答案被一个脑残毙了，操你六舅的，换你你淡定啊？我有错误答案，OK我改 没问题。你妈逼，有些电脑问题，本来就1234567种方法，你让我一个题答一天啊？不重要的步骤凭啥还要说？
你可以点保存密码啊，下次就不用输密码了
gygrtgrtdgrdtg
验证码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁现在申请QQ号都需要用手机验证，有那位帮忙给申请个不用手机验证的QQ号～谢谢！_百度知道
现在申请QQ号都需要用手机验证，有那位帮忙给申请个不用手机验证的QQ号～谢谢！
现在申请QQ号都需要用手机验证，有那位帮忙给申请个不用手机验证的QQ号～谢谢！
我有更好的答案
用飞q。百度搜索飞q，一个手机号一毛钱
用别人的手机验证。
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁为什么 APP 要用 token 而不用 session 认证？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
为什么 APP 要用 token 而不用 session 认证？
00:20:40 +08:00 · 25702 次点击
如果只是与自己的服务器交互的话，APP的认证和Web的认证有什么区别呢？
44 回复 &| &直到
18:37:12 +08:00
& & 00:24:25 +08:00
session是基于cookie的
& & 00:26:10 +08:00
cookie是由浏览器来接受处理的
& & 00:40:24 +08:00
@ @ cookie只是在客户端存东西，APP不也要自己存token么。发送时候浏览器发送cookie，APP发送token。没什么区别感觉，为什么用两种机制呢？
& & 00:58:18 +08:00
@ 因为APP无法处理COOKIE，但token很适用这种设计。
简洁说就是新技术老技术，以前人们没想到，所以就没有设计这方面，人们就要再造个了。
& & 01:06:02 +08:00
app完全可以处理cookie，你说的token是指OAuth的accessToken和refreshToken么
& & 01:21:56 +08:00
@ 当然，只不过这么做没必要而已。只需要存一个字符串就可以解决的问题，为什么要去实现一套Cookie系统。
Token就是一个令牌而已，不使用OAuth协议自己实现一个验证机制也没有问题
& & 01:39:27 +08:00
在APP下使用Token更加方便。
而且考虑到授权传递的话，维护Cookie就同时麻烦了两边了。
& & 01:40:54 +08:00
@ 干嘛要自己实现一套Cookie系统，iOS有NSURLConnection和NSURLSession天生就能处理Cookie，Android也肯定有类似的东西。
& & 01:54:06 +08:00
App通常用restful api跟server打交道。Rest是stateless的，也就是app不需要像browser那样用cookie来保存session, 因此用session token来标示自己就够了，session/state由api server的逻辑处理。
如果你的后端不是stateless的rest api, 那么你可能需要在app里保存session. 可以在app里嵌入webkit,用一个隐藏的browser来管理cookie session.
& & 02:15:37 +08:00 via iPad
session 和 oauth token 并不矛盾，作为身份认证 token 安全性比session好，因为每个请求都有签名还能防止监听以及重放攻击，而session就必须靠链路层来保障通讯安全了。如上所说，如果你需要实现有状态的会话，仍然可以增加session来在服务器端保存一些状态
& & 02:19:34 +08:00
开发app就不需要知道http知识了?楼上9层，只有一层说到点子上了。
可以说10个人里面只有1个人知道http cookie是怎么回事么？
Android也有，http client有CookieStore接口，但重启应用就没了，如果需要高级一点，需要对SharePrefrense或者数据库之类的存储进行一下存储操作，当然，只需要实现接口，set进去即可。简单的很。
UrlConection也有类似的cookie。。。难道各位开发app的同学用框架了连补个cookie管理器都不知道怎么干？
上面是吐槽，说正经的，token机制是为了防止cookie被清除，另外cookie是会在所有域名请求都携带上，无意中增加了服务端的请求量，token只需要在有必要的时候携带。token的中文名字就是令牌。。。。不是个多么高大上的东西
& & 02:21:37 +08:00
@ 不要误导人，两者作用完全一样。key值而已。请先搞清楚session怎么工作的再说。。都扯到链路层了。。。。
& & 02:22:33 +08:00
扯了半天，要安全性。。唯https不可破。其他的，时间问题。。。只要你这个账号有被攻击的价值。。就跟裸奔没什么区别。
& & 03:21:11 +08:00
token和session不都是一个字符串?client凭这个这个字符串到服务器取数据,叫法不一样吧?
& & 03:22:09 +08:00
你把这个字符串存储在cookie里面就叫session了,放在url后面就叫token了.
& & 06:32:29 +08:00
@ session也可以通过GET的方式传递。
只不过默认是存在cookies里而已。
& & 08:54:39 +08:00 via iPad
token更简单易懂
& & 09:29:15 +08:00
好能扯啊你们。。。。快去补点基础知识吧。。。。
& & 09:39:27 +08:00
好吧，这么基础的问题，居然还是没人说到点子上，最关键的一点是：
* Session的状态是存储在服务器端，客户端只有session id；而Token的状态是存储在客户端
其它细枝末节的区别，全部是由这一点造成的。
就没人想过为什么token-based的authentication需要一堆secret key来干嘛么？
因为状态信息全部是放在客户端，为了避免被篡改，于是需要用密码学的方法来签名/加密。
可以自己去这里玩玩JWT的Debugger：
一进去你就会注意到两点：
1. Token解码后就包含所有登陆信息
2. Token你随便改一位都会提示无效
更多的详见：
& & 09:40:36 +08:00
@ 我怎么感觉你完全不知道 oauth token 是什么回事的，最好先去了解一下再谈怎样才是误导吧
& & 09:49:15 +08:00
& & 09:51:50 +08:00
如果lz说的是OAuth Token的话，这货在本质上还是session identifier，那么和普通session id的区别也就只是获得这个token的过程不同。
ls有人说什么token需要才传，不需要不传，那session id不是么？说得好像用了OAuth，HTTP就不是stateless的了一样。
& & 09:59:01 +08:00
可以对比一下三种认证方式的区别，这也是很基础的事情了
1. basic auth
没有安全性可言，完全依赖 https，并且每次请求都需要传递密码，是最不安全的
2. session
一般需要 basic auth 或其它 auth 方式先进行身份认证后才能建立，和 basic auth 一样没有什么安全性可言，需要 https 保障，只不过避免了每次传递密码（忽略服务器端状态这点特性）
部分是为了解决 basic auth 的安全问题而设计的，但是要复杂很多，即使没有https也能保证基本的安全，数据包被监听后不能防止信息泄露，但可以防止信息伪造，包括重放攻击
& & 10:24:36 +08:00 via Android
@ 分类分错了
Authentication是Authentication，Session是Session。
你上面分别说了两种验证方式和一种标记方式。
& & 11:02:53 +08:00 via Android
@ 严格说是这样的，但在实际场景中就是先认证建立session，然后之后的通讯是基于session来代替身份认证，广义来说也算是一种认证方式也没什么错，泄露了session cookie就基本上身份被盗取了
& & 11:13:51 +08:00
能弱弱地问一下大家token怎么设计生成，服务端应怎样处理么，新手求指导
& & 11:37:12 +08:00
这里是指http session吧。
app 这服务器交互不一定只有http协议一条路吧。
& & 11:42:46 +08:00
其实你这样理解是将“用户登录系统”看成一个整体了。但事实上“用户登录系统”可以是由Auth + Session组成的。
Auth的方式比如OAuth和Basic Auth甚至Get参数Auth诸如此类。但是Auth系统在Auth过程之后就完成操作了，剩下的继续由“用户登录系统”交给Session或者Token来实现用户绑定。
&显示 Gist 代码&
注意Session可以不需要验证用户是否合法，它只需要查询自身数据（SessionID之类）是否合法，因为它用到的用户数据本身就（应当）是来自程序的运算结果，可以看作是信任数据。
事实上TokenID也可以看做SessionID，但是这完全取决于你如何实现你的系统。现在好像没有一个统一的规范说“Token”这个词必须用在某种格式的数据上。于是乎你可以拿Token放在Json里当SessionID用（相当于从HTTP Header里换到了HTTP Body里），也可以像@提到的JWT那样用。这完全取决于需求和决定。
& & 12:05:27 +08:00
session 和 token 就是个词而已…… 广义来说一切维护用户状态的技术都是session，一切动态生成的服务端有能力鉴别真假而本身无涵义的字符串都是token
这注定是个鸡同鸭讲的主题，我都不知道我为啥要回复了
& & 12:24:18 +08:00
都是唯一值，有什么区别。。。。
& & 12:45:24 +08:00
@ 这里的token和OAuth没什么关系吧?
& & 13:16:24 +08:00
@ 新手比较糊涂嘛，我觉得道理是这么回事，能不能具体说说现在APP一般的auth流程实现，包括登陆状态的保持。
& & 13:44:53 +08:00
SessionId不就是Token……
& & 14:04:10 +08:00
iOS这边我倒是可以说说
Cookie验证对于iOS来说很是繁琐的，比如说有些接口不需要验证，或者说就不能加上验证的，用Cookie的话也会自动发过去，需要手动清除Cookie，之后再添加；但是用Token就比较好控制发还是不发，毕竟是GET或者POST参数嘛
再一个麻烦的就是Cookie在App关闭在开启之后会被重置，这个时候就需要做很多缓存的工作了，比较头疼，不如Token直接存在Keychain里面，每次要用的时候读取来的方便
我默认楼主说的Session是储存在Cookie里面的，因为我只做过这种的……
不过可能还是有理解误差……
& & 14:07:11 +08:00
现在很多Web App也是基于token了。参考jwt
& & 15:24:08 +08:00
Session 是一种HTTP存储机制，目的是为无状态的HTTP提供的持久机制。所谓 Session 认证只是简单的把 User 信息存储到 Session 里，因为 SID 的不可预测性，暂且认为是安全的。这是一种认证手段。
而 Token ，如果指的是 OAuth Token 或类似的机制的话，提供的是 认证 和 授权 ，认证是针对用户，授权是针对 App 。其目的是让 某App 有权利访问 某用户 的信息。这里的 Token 是唯一的。不可以转移到其它 App 上，也不可以转到其它 用户 上。
转过来说 Session 。Session 只提供一种简单的认证，即有此 SID ，即认为有此 User 的全部权利。是需要严格保密的，这个数据应该只保存在站方，不应该共享给其它网站或者第三方App。
所以简单来说，如果你的用户数据可能需要和第三方共享，或者允许第三方调用 API 接口，用 Token 。
如果永远只是自己的网站，自己的 App ，用什么就无所谓了。
& & 16:59:02 +08:00
楼主这么纠结干什么呀,client端登陆后server端给个Identity,下次client去服务器取数据的时候带上这个Identity就是了.至于这个Identity放在哪儿,server能拿到就是了.
& & 18:15:12 +08:00
@ 那么问题来了，我后台想要同时给web和app提供服务应该怎么办？
& & 00:13:47 +08:00 via Android
顶36楼，另附一篇对比session和token的文章/blog//ten-things-you-should-know-about-tokens-and-cookies/
& & 01:18:20 +08:00 via Android
一个注重状态，一个注重授权。有什么问题吗？
& & 01:24:14 +08:00 via Android
Session表示的是会话状态，通过sessionid来确定客户端的身份，找回状态。
Token注重授权，拿着这个token就可以享有特定的功能权限。
至于安全性，非HTTPS有安全性可言吗？HTTPS就一定安全吗？
& & 01:26:20 +08:00 via Android
Session和Token都是有效期的，不过它们的生命周期不一样。
& & 22:50:15 +08:00
关键是大多数app啊的token啊 就是给每个用户生成一个字符串而已，顶多加上个过期时间什么的。感觉讨论偏离方向了。。。
auth什么的，token只是其中的一个小概念而已。
& & 18:37:12 +08:00
@ 一个是在get里，一个是在http header里。两个从本质上来说真没啥区别，token本身你可以做成超牛逼的加密一堆登陆的信息，也可以做成key.有兴趣可以去抓一下sina的登陆机制。很有意思。
只要有闲情，session也做成和token一样的也没什么问题。
不管是有效期，发送方式也好，从http本质来说，都只是字符串。是人为的赋予众多含义。把自己束缚在这些理论里的时间，还不如多解决点项目bug。难道说某些服务把sessionid的名字改了不叫seesion了。就不认识了？
顶19搂，透过现象看本质。
& · & 1242 人在线 & 最高记录 1847 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.3 · 60ms · UTC 10:46 · PVG 18:46 · LAX 03:46 · JFK 06:46? Do have faith in what you're doing.}