session和cookie的最深刻理解

2022-05-14 20:16:49 字數 2506 閱讀 6240

先說session

對session的爭論好象一直沒有停止過,不過么麼能理解session的人應該佔90以上。

但還是講講,別嫌老~

有一些人贊成用session,有一些人不贊成。但這個問題到底要怎麼說。不妨聽聽我的看法

如果有錯誤請不要朝丟東西,金條和硬幣除外。

有些人應該知道我是做江湖程式的,而江湖程式做看中的就是效率,但這裡不談設計,而

從一些比較實際的角度看session。

首先要先說session是幹什麼的,session是可以儲存針對與某乙個使用者的ie以及通過其當

前視窗開啟的任何視窗具有針對性的使用者資訊儲存機制。為什麼要這樣說。看下邊

先研究session是如何啟動的,當開啟ie以後瀏覽**後會發出乙個指令請求sessionid以

資料實際傳輸內容:ie到伺服器

伺服器會返回乙個沒有被使用的sessionid讓ie使用,當時ie就對返回sessionid做儲存

然後就是頁面html**

此時這個ie程式(不是客戶機)的sessionid就為ibomfonaojfeebhbpienjffc

而當ie在訪問任何這個站點的asp程式的時候,就會把ibomfonaojfeebhbpienjffc傳送

給伺服器,伺服器就會知道ibomfonaojfeebhbpienjffc是表示你

而在伺服器上設定session("name")="name"

完全可以看成是

session("ibomfonaojfeebhbpienjffc")("name")="name"

或者session(sessionid)("name")="name"

這樣,session就區分開使用者了。

而當伺服器反饋這個id的時候會看這個id有沒有被使用。如果有在換乙個

反正不會讓你重複,如果想模擬某人的session的id來進行欺騙是可以的。不過要獲取到

對方ie傳輸訊號,並且在保證當時這個sessionid沒有被取消的情況下才可能實施。

不過要是我有那時間直接通過post訊號找他name和pass了。我可不費這個勁

想必一些人明白了了sessionid到底是如何工作的

那麼就在看看cookie,有人說sessionid就是cookie,按照技術上來講他們不屬於同類

但是屬於一種工作模式,使用者和伺服器傳輸私有資料

當我設定cookie的時候,伺服器會反饋給ie乙個指令。ie通過這個網路指令生成cookie並

存放,在特定的時候會取得這個這個資訊如在訪問這個站點並且cookid有效的時候。

那麼為什麼要用cookie而不用session呢

看下區別

有效時間以及儲存方式 傳輸內容

cookie 可設定並在本地保留 明碼資訊

session 在ie不關閉並伺服器不超時 只有sessionid

當如果想讓使用者下次登入**不需要輸入使用者名稱或者密碼的時候就只能用cookie,

因為他可以保留相當長的時間(在cookie記錄被刪除或者失效日期之前)

而session就不可以,他不會保留太長時間,而且ie在關閉後就自動清除了sessionid記錄

在下次登入的時候會請求新的sessionid

而伺服器想通過使用者個人變數校驗使用者的狀態的時候,就不能用cookie

如果用設定使用者許可權是user。而ie訪問的時候就把user的明碼傳輸到伺服器。

那麼如果我通過一定手段,比如直接修改cookie記錄,把user修改成admin呢~~

就麻煩了。

但儲存使用者名稱和密碼或者**的配色方案這樣的資訊,用cookie是最好的

好,有點累了,在說說這個東西

我想有一些人通過這個request.servervariables("http_referer")

來進行一些關鍵性限制,特別是對付遠端提交以及非法侵入。

那麼我就要提醒下伺服器取得的http_referer資訊完全是ie傳輸給伺服器的,可以模擬

而且難度不大,用不到半個小時就可以用vb做出乙個針對http_referer入侵程式。

Session和Cookie的區別

session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...

cookie和session的區別

一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...

cookie和session的區別

分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...