session与cookie的区别

最新推荐文章于 2022-05-25 17:20:57 发布
最新推荐文章于 2022-05-25 17:20:57 发布
阅读量666 收藏
点赞数
分类专栏: 互联网技术 文章标签: session 服务器 ie 存储 浏览器 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hytfly/article/details/5867371
版权

先简单说下session与cookie的区别:

 

在网络上,临时cookie为用户浏览器关闭时消失的含有用户有关信息的小文件,有时也称通话cookie。跟永久cookie不一样,临时cookie不保存在硬盘驱动器而是存在临时存储器中,当浏览器关闭时,将被删除。 

  当应用程序创建cookie时,在设置Cookie选择项中不设置日期就可以创建临时cookie。(对于永久cookie,设置了截止日期,cookie保存在用户硬盘驱动器,直到截止日期或者用户的删除)。 

  临时cookie常常用于允许返回用户已经访问过的网站,从而可在一定程度用户化信息。有些网站使用加密套接字协议层(SSL)来加密cookie携带的信息。

 

详细说下

 

SESSION是可以存储针对与某一个用户的IE以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。为什么要这样说。看下边先研究SESSION是如何启动的,当打开IE以后浏览网站后会发出一个指令请求SESSIONID以及对各个类型数据的下载许可,如图片,声音以及FLASH。
数据实际传输内容:IE到服务器


GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Accept-Language0: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: www.souzz.net
on: Keep-Alive


服务器会返回一个没有被使用的SESSIONID让IE使用,当时IE就对返回SESSIONID做存储

并同时返回相关页面的下载数据,如下:服务器到IE


HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sun, 30 Nov 2003 16:41:51 GMT
Content-Length: 21174..Content-Type: text/html
Set-Cookie: ASPSESSIONIDCACBBBRT=IBOMFONAOJFEEBHBPIENJFFC; path=/
Cache-control: private


然后就是页面HTML代码此时这个IE程序(不是客户机)的SESSIONID就为IBOMFONAOJFEEBHBPIENJFFC而当IE在访问任何这个站点的ASP程序的时候,就会把IBOMFONAOJFEEBHBPIENJFFC发送给服务器,服务器就会知道IBOMFONAOJFEEBHBPIENJFFC是表示你而在服务器上设置SESSION("name")="name"完全可以看成是SESSION("IBOMFONAOJFEEBHBPIENJFFC")("name")="name"
或者
SESSION(SESSIONID)("name")="name"
这样,SESSION就区分开用户了。
而当服务器反馈这个ID的时候会看这个ID有没有被使用。如果有在换一个
反正不会让你重复,如果想模拟某人的SESSION的ID来进行欺骗是可以的。不过要获取到对方IE传输信号,并且在保证当时这个SESSIONID没有被取消的情况下才可能实施。

不过要是我有那时间直接通过POST信号找他NAME和PASS了。我可不费这个劲,想必一些人明白了了SESSIONID到底是如何工作的,那么就在看看COOKIE,有人说SESSIONID就是COOKIE,按照技术上来讲他们不属于同类,但是属于一种工作模式,用户和服务器传输私有数据.当我设置COOKIE的时候,服务器会反馈给IE一个指令。IE通过这个网络指令生成COOKIE并存放,在特定的时候会取得这个这个信息如在访问这个站点并且COOKID有效的时候。

那么为什么要用COOKIE而不用SESSION呢?看下区别

有效时间以及存储方式 传输内容
COOKIE 可设置并在本地保留 明码信息

SESSION 在IE不关闭并服务器不超时 只有SESSIONID

当如果想让用户下次登入网站不需要输入用户名或者密码的时候就只能用COOKIE, 因为他可以保留相当长的时间(在COOKIE记录被删除或者失效日期之前) ,而SESSION就不可以,他不会保留太长时间,而且IE在关闭后就自动清除了SESSIONID记录

在下次登入的时候会请求新的SESSIONID ,而服务器想通过用户个人变量校验用户的状态的时候,就不能用COOKIE ,如果用设置用户权限是USER。而IE访问的时候就把USER的明码传输到服务器。 那么如果我通过一定手段,比如直接修改COOKIE记录,把USER修改成ADMIN呢~~

好麻烦。。。。

不过存储用户名和密码或者网站的配色方案这样的信息,用COOKIE是最好的

sessioncookie区别ppt
03-14
sessioncookie区别课件,可以下载根据自己的需求改动,节省整理的时间
sessioncookie区别精选
09-12
sessioncookie区别精选,sessioncookie区别精选,sessioncookie区别精选,sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选session...
SessionCookie的区分理解
起跑线的专栏
11-03 522
先说sessionSESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。但还是讲讲,别嫌老~有一些人赞成用SESSION,有一些人不赞成。但这个问题到底要怎么说。不妨听听我的看法,如果有错误请不要朝丢东西,金条硬币除外。有些人应该知道我是做江湖程序的,而江湖程序做看中的就是效率,但这里不谈设计,而从一些比较实际的角度看SESSION。首先要先说SESSION
关于SessionCookie的区分
chiengod(钱神爷)的专栏
04-05 1172
关于SessionCookie的区分         看来大家对IE cookie 很感兴趣啊!我在这篇是关于cookie session区别。 先说 session ,对SESSION的争论好象一直没有停止过,不过能理解SESSION的人应该占90%
面试必备-CookieSession
weixin_44231137的博客
11-12 286
共同点 cookiesession都是用来跟踪浏览器用户身份的会话方式。 Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 Session的工作原理 (1)浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSE
sessioncookie有什么区别??小白来告诉你
White_i的博客
10-10 193
会话: 浏览器服务器之间的一次通话,是客户Web服务器间的一连串的交互过程 // sission: 在一次会话中有效 // invalidate(String key) ==>> 设置session对象失效 // 移除session ==>> removeAttrbute() // 每个session对一个窗口,每个浏览器session都不一样,通过超链接打开新的窗口,session不变 /
SessionCookie区别[1][摘]
weixin_33787529的博客
09-27 119
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用C...
带你了解sessioncookie作用原理区别用法
12-10
- **创建检测**:首次请求时,如果服务器发现客户端请求中没有Session ID,会创建新的Session并返回ID,后续请求以此ID进行跟踪。 3. **使用方法** - **Cookie**:在PHP中,可以通过`setcookie()`函数创建...
SessionCookie区别
03-01
SessionCookie都是Web开发中常用的技术,它们的主要区别在于: 1. 存储位置不同:Cookie数据存储在客户端浏览器中,而Session数据存储服务器端。 2. 存储内容不同:Cookie主要用于存储用户信息状态,如登录...
SessionidToken的区别
热门推荐
kong
07-24 1万+
SessionToken的区别 在理解SessionCookies的区别后:传送门 1、session出现的原因 因为http协议本身是无状态的,这样你本次请求上次请求无法判断是不是同一个人操作的。 2、session的生成方式 浏览器在第一次访问服务器时,服务器会创建一个session,然后同时为该session生成一个唯一的会话sessionid。然后将sessionid...
session cookie区别, 他们都是什么?
yx_ming的博客
08-13 6181
什么是Session? 1.由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session. 2.Session用于标识这个用户,并且跟踪用户,Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。 3.大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个...
cookie session区别详解
bamboo_cqh的博客
02-17 1082
cookie session区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
SessionCookie的理解(转载)
albert的专栏
12-21 969
SessionCookie的理解先说sessionSESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。但还是讲讲,别嫌老~有一些人赞成用SESSION,有一些人不赞成。但这个问题到底要怎 么说。不妨听听我的看法如果有错误请不要朝丢东西,金条硬币除外。有些人应该知道我是做江湖程序的,而江湖程序做看中的就是效率,但这里不谈设计,而从一些比
cookiesessionsessionid怎么来的以及区别
duan_dandan的博客
11-29 6350
cookie session区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用CO
cookiessession区别用法
书之岁华
12-20 2145
Cookie分为两种类型
naxsu的专栏
04-29 1579
存在两种类型的cookieSession cookies - these are temporary and are erased when you close your browser at the end of your surfing session. The next time you visit that particular site it will not recognis...
cookie本地存储临时存储含义区别
m0_62903673的博客
05-25 421
存储分为cookie、本地存储临时存储(会话存储)。 cookie的特点是存储量小受到限制,设置过期时间删除,前后端自动同步。 本地存储的特点就是,存储的数据没有过期时间。 临时存储的特点就是存储的数据会在浏览器会话结束时被清除(即浏览器关闭时)。 而这三个特点也是cookie、本地存储临时存储区别cookie 1.cookie的构成 名称: 一个唯一确定的cookie的名称 值:存储cookie中俄字符串值 域:cookie对...
两种类型的cookie--临时cookie永久cookie
weixin_33885676的博客
05-17 256
Session cookies- these are temporary and are erased when you close your browser at the end of your surfing session. The next time you visit that particular site it will not recognise you...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值