1、cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。
2、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙。考慮到安全應當使用session。
3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你的伺服器的效能。考慮到減輕伺服器效能方面,應當使用cookie。
4、單個cookie儲存的資料不能超過4k,很多瀏覽器都限制乙個站點最多儲存20個cookie。
5、個人建議:
a) 將登陸資訊等重要資訊存放在session中
b) 其他資訊如果需要保留,可以放在cookie中
注意:1、cookie是一種傳送到客戶瀏覽器的文字串控制代碼,並儲存在客戶機營盤上,可以用來在某個web站點會話間持久的儲存資料。
2、session其實指的就是訪問者從到達某個特定主頁到離開為止的那段時間。session其實是利用cookie進行資訊處理的,當使用者首先進行了請求後,伺服器就在使用者瀏覽器上建立乙個cookie,當這個session結束時,其實意味著這個cookie就過期了。
3、若不設定cookie的過期時間,則表示這個cookie的生命期為瀏覽器會話期間,關閉瀏覽器視窗,cookie就消失。這種生命期為瀏覽器會話期的cookie被稱為會話cookie。會話cookie一般不儲存在硬碟上而是儲存在記憶體裡。
4、若設定cookie過期時間,瀏覽器會把cookie儲存在硬碟上,關閉後再次開啟瀏覽器,這些cookie仍然有效直到超過設定的過期時間。
session的使用方法詳解:
(1)session是什麼?
簡單來說,session就是伺服器給客戶端的乙個編號;
(2)舉例解釋
當一台www伺服器執行時,可能有若干個使用者瀏覽器正執行在這台伺服器上的**。當每個使用者首次與這台www伺服器建立連線時,他就與這個伺服器建立了乙個session,同時伺服器會自動為其分配乙個sessionid,用以標識這個使用者的唯一身份。這個sessionid是由www伺服器隨機產生的乙個由24個字元組成的字串。
注意:(1)這個唯一的sessionid是有很大的實際意義的。當乙個使用者提交了表單時,瀏覽器會將使用者的sessionid自動附加在http頭資訊中,(這是瀏覽器的自動功能,使用者不會察覺到),當伺服器處理完這個表單後,將結果返回給sessionid所對應的使用者。試想,如果沒有sessionid,當兩個使用者同時進行註冊時,伺服器怎樣才能知道是哪個使用者提交了哪個表單。
(2)除了sessionid,在每個session中還包括很多其他資訊。但是對於編寫asp或asp.net的程式來說,最有用的還是可以通過訪問asp/asp.net的內建物件,為每個使用者儲存各自的資訊。
(3)可能有些讀者會問:這個看似像是陣列的session(「...」)是**來的?需要我們定義嗎?實際上,這個session物件是具有asp解釋能力的www伺服器的內建物件。也就是說asp的系統中已經給你定義好了這個物件,你只需要使用就行了。其中session(「...」)中的..就好像變數名稱,session(「...」)=$$中的$$就是變數的值了。
cookie與session的關聯
前提 cookie沒有被禁用。當用瀏覽器登入到某 伺服器時,先找對應的cookie檔案,當首次訪問是當然沒有cookie檔案,所以在請求頭部中沒有cookie的內容,即在請求頭部中沒有類似cookie jsessionid 的內容,這時當請求到達伺服器後,伺服器看請求頭中沒有jsessionid值,...
session與cookie的區別
讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯絡。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠,然而一次性消費5杯咖啡的機會微乎其微,這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案 1 該店的店員很厲害,能記住每位顧客的消費數量,...
session與cookie的區別
1 session儲存在伺服器,客戶端不知道其中的資訊 cookie儲存在客戶端,伺服器能夠知道其中的資訊。2 session中儲存的是物件,cookie中儲存的是字串。3 session不能區分路徑,同乙個使用者在訪問乙個 期間,所有的session在任何乙個地方都可以訪問到。而cookie中如果...