session 与cookie 的异同

Cookie与Session详解
最新推荐文章于 2025-05-11 14:34:45 发布
转载 最新推荐文章于 2025-05-11 14:34:45 发布 · 305 阅读 · 0
文章标签:

#session #cookie #php

本文探讨了Cookie和Session在Web开发中的应用与局限性。详细解释了Cookie如何建立客户端与服务器间的联系及其安全性问题,同时也讨论了Session的工作原理及其实现方式。

ookie将数据存储在客户端,建立起用户与服务器之间的联系,通常可以解决很多问题,但是cookie仍然具有一些局限:

cookie相对不是太安全,容易被盗用导致cookie欺骗
单个cookie的值最大只能存储4k
每次请求都要进行网络传输,占用带宽

session是将用户的会话数据存储在服务端,没有大小限制
通过一个session_id进行用户识别,PHP默认情况下session id是通过cookie来保存的,因此从某种程度上来说,seesion依赖于cookie。

但这不是绝对的,session id也可以通过参数来实现,只要能将session id传递到服务端进行识别的机制都可以使用session。

<?php
//开始使用session
session_start();
//设置一个session
$_SESSION['test'] = time();
//显示当前的session_id
echo "session_id:".session_id();
echo "<br>";
//读取session值
echo $_SESSION['test'];
//销毁一个session
unset($_SESSION['test']);
echo "<br>";
var_dump($_SESSION);
?>

session_id()随机生成
利用该属性可以解决一种对用户的控制问题。该问题的主要功能就是,针对某个网站的一个模块,当一个会员登录后正在看此模块时,另一个人用同样的会员名登录,就不能浏览这个模块:也就是说一个会员名同时只能一个人浏览此模块。

LoRA学习: SX1276/SX1277/SX1278对比
HowieXue 薛永浩的博客
09-14 1万+
Lora芯片 SX1276/SX1277/SX1278的比较SX1276/7/8是一种半双工传输的低中频收发器,配备标了标准FSK远距离扩频Lora调制解调器。该芯片可以用于超长距离的Lora扩频通信,并且抗干扰性强,同时达到低功耗要求。1、芯片关键参数对比: 可以看出SX1276的带宽范围为 7.8~500kHz ,扩频 因子6~12,并覆盖所有可用频段。 SX1277的带宽频段方位 S
DB2错误代码(DB2错误代码大全)
03-19
DB2错误代码大全: DB2 SQLSTATE 消息 异常 SQLSTATE 消息 列示 SQLSTATE 及其含义。SQLSTATE 是按类代码进行分组的;对于子代码,请参阅相应的表。
cookie session异同
weixin_30662011的博客
04-04 130
cookiesession机制是web中常用的跟踪技术,用来跟踪用户的整个会话。cookie通过在客户端记录信息确定用户的身份,session通过在服务器端记录信息确定用户身份。 (1)cookie机制 Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都是该Cookie类的对象。服务器通过操作Cookie对象对客户端Cookie进行操作...
Java测试新技术TestNG高级概念
01-09
《Java测试新技术TestNG高级概念》介绍了Java测试的新技术,主要内容包括:基本概念、测试设计模式、企业级测试、Java EE测试、集成扩展TestNG等。《Java测试新技术TestNG高级概念》通过针对有效测试Java应用程序以及围绕可测试性来设计应用程序组件展示了这些有效的测试技术,并给出了每种测试方法的优点不足,展示了解决常见问题的不同选择。《Java测试新技术TestNG高级概念》注重实际应用,适合对测试感兴趣的Java开发者参考阅读。
泉盛A8写频
08-23
泉盛A8写频C:\Program Files\MicrosoftC:\Program Files\Microsoft
CookieSession异同
OYO_OYO____的博客
06-28 115
Cookie 1.以键值对的形式存储信息在浏览器 2.cookie不能跨域,当前及其父级域名可以取值 3.cookie可以设置有效期 4.cookie可以设置path Session 1.基于服务器内存的缓存(非持久化),可以保存请求会话 2.每个session通过sessionid来区分不同请求 3.session可以设置过期时间 4.session也是以键值对形存在的 ...
CookieSession异同之处
m0_53328194的博客
04-27 706
CookieSession异同之处 一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端。 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端。 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie。 (4)服务器端通过Cookie中携带的数据区分不同的用户。 2.Session的工作原理 (1)浏览器端第一次发送请求到服务器端,服
cookiesession的区别
最新发布
m0_75112012的博客
05-11 994
2.Session的工作流程 三、核心区别 Cookie 的属性控制​​ HttpOnly:禁止 JavaScript 通过访问 Cookie,防止 XSS 攻击窃取敏感信息(如 Session ID) Secure:强制 Cookie 仅通过 HTTPS 协议传输,防止 HTTP 明文传输时被中间人窃听。 SameSite:控制 Cookie 在跨站请求中是否发送,防御 CSRF 攻击。 Session 的存储后端​​ ​​内存​​:快速但重启丢失,不适合分布式系统。 ​​数据库​​:持久化但性能较低。
sessioncookie异同
u013337261的专栏
04-23 3625
两者的相同点: cookiesession都是能够保存顾客状态的技术,尽管两者属于不同的技术,但是只要cookie能够做到的,session也能够做到。 两者的区别: 1、cookie是保存在客户端,但是session是保存在服务端,客户端不知道其中的信息; 2、session中保存的是对象cookie中保存的是字符串; 3、cookie机制的作用就是为了解决HTTP协议无状态的缺陷所
sessioncookie异同
Java让你与众不同
05-22 220
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。         2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个C...
公司综合管理信息系统
02-23
包括公司人员信息管理,财务信息分析,人员工资管理,公司各项业务的管理,安装信息以及维护等。该软件为普通的公司数据库开发应用产品。
vb 连接 查询 修改 删除mysql数据库 最好用代码大全
07-06
vb 连接 查询 修改 删除mysql数据库方法代码,直接调用就行。 SQLite是一款轻型的数据库,占用资源非常的低,处理速度快。SQLite虽然很小巧,但是支持的SQL语句不会逊色于其他开源数据库。无需安装管理配置,储存在单一磁盘文件中的一个完整的数据库,数据库文件可以在不同字节顺序的机器间自由的共享,支持数据库大小至2TB 。 这个示例就演示了VB操作 SQLite数据库。
python的简单测试代码
01-25
python的简单测试代码,就是简单做测试用的,如果是高级用户,不要下载查看啦,谢谢
宏碁E1-471G拆机教程(完美版)
11-07
1 选好螺丝刀 必须预备个一字 刷子 7730等散热膏 2 百度拆机教程看好 3 一张白纸,螺丝下下来后分类 画个机器大概图 什么螺丝,放在纸上差不多位置备注。
PLC课后习题答案.doc 廖常初版的
11-05
PLC课后习题答案.doc 廖常初版的。奉献了
sessioncookie异同
waitu88的博客
03-11 2089
一. 概念理解 你可能有留意到当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为 你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie...
对比分析phpCookieSession异同
12-19
Cookie是通过HTTP头在服务器客户端之间交换的数据,由服务器生成并在客户端存储。其基本工作流程是:服务器在响应中包含Set-Cookie头部,设置Cookie的名称、值、过期时间路径等信息。客户端浏览器收到后,将...
SessionCookie异同关系?
12-27
### Web开发中SessionCookie的区别 #### 工作原理的不同 Cookie是在客户端浏览器中存储少量数据的技术,这些数据可以随着每次HTTP请求发送到服务器。这使得服务器能够识别来自同一用户的连续访问[^1]。 相比之...
cookie session 保存的异同
11-02
Cookie Session 是两种常见的用户身份验证会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值