关闭

Cookie和Session

353人阅读 评论(27) 收藏 举报
分类:
在itoo的项目中遇见过这个session和cookie的问题,从网上查了些资料,下边进行一下总结吧。
cookie用于交互时存放在客户端,即使用你临时文件夹中不存在cookie,但在你的浏览器进程中会临时保存你的cookie!
session是交互时存放在服务端,即使用户不保存,也在服务进程中。


如果你对网页有交互,服务器如何在众多请求中能识别你那是曾经的哪一个?这依赖于你传递上来的cookie,即合没有任何其他的的交互,在你浏览器进程中也必须保存诸如sessionID之类的cookie!但这个是临时的,只是为了识别你到底是谁而已。知道了你是谁,服务器还需要知道该怎么做,那么在服务器进程中必须存在一个sessionID,这个与你请求的相对应,然后根据这个才知道你是谁,该怎么做。


sessionID是你初次请求时由系统生成,随网页流保存在你的浏览器进程中,以便你在使用postback等回传功能时能识别你!要不然,你回传了,另外一个请求却得到你的回传反应,这有点说不过去吧?

sessionid相当于浏览器与服务进程进行了一个简单的约定,可以理解为初次服务器发给你的一个通行号码,以后你与服务器的任何交互都依赖于这个号码!


而其他的需要长期保存的一些信息也在cookie中,如用户名与密码等等,与这个通信的结果是相同的。也就是说cookie与session同时存在,分别在客户端与服务器!


如果你通过网络嗅探或是其他方式,得到了某一个浏览器正在交互的sessionid以及一些进程中保存的session信息,这个信息在客户端称cookie,这服务器称session。那么你可以利用这些信息进行攻击。


如,在某台电脑中保存有某用户的user与password通行信息时,你可以将自己的cookie违装成目标的cookie,然后可以进行登陆,这种攻击方式叫cookie攻击!关于Cookie与session问题还是要在项目中多多的实践,多实现一些例子,也会理解的更深刻。
1
0
查看评论

cookie和session的区别及session的生命周期

这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有...
  • rongwenbin
  • rongwenbin
  • 2016-06-29 17:26
  • 5287

浅谈Session与Cookie的区别与联系

一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Se...
  • duan1078774504
  • duan1078774504
  • 2016-07-14 21:02
  • 25507

session 、cookie、token的区别

token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件;cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名;session和cookie差不多,只是session是写在服务器端的文件...
  • jikeehuang
  • jikeehuang
  • 2016-05-24 10:16
  • 28972

深入分析理解session与cookie的作用

session与cookie在web开发中我们用到的不少了,那么关于session与cookie你有深入理解吗?今天我们就一起来看一篇关于深入分析理解session与cookie的作用的例子。 在Web发展历史中,session与cookie都是伟大的存在,其初衷都是为了记住用户在网站上的浏览...
  • u011816231
  • u011816231
  • 2017-04-06 09:38
  • 3869

Cookie和Session之间的关系重新复习一下

Cookie干嘛的? 会话(cookie,session)技术的一种. 因为http协议是无状态的,每次都是基于一个请求一个响应.每次请求和响应都跟上次没有关系. 我们需要记录之前对话信息. cookie技术.是属于客户端(浏览器)保存信息的技术. cookie怎么用? ...
  • dodan
  • dodan
  • 2016-07-14 23:41
  • 2508

深入理解cookie与session

cookie和session
  • wj903829182
  • wj903829182
  • 2014-10-07 18:17
  • 4238

简谈Cookie和Session机制与实际应用

Cookie 机制是客户端保存状态的,Session机制是服务器保存状态的。 优缺点: Cookie:优点:极高的扩展性和可用性。通过良好的编程,控制保存在cookie中的session对象的大小。通过加密和安全传输技术(SSL),减少cookie被破解的可能性。只在cookie中存放不敏感数据...
  • WiteWater
  • WiteWater
  • 2016-12-23 17:02
  • 698

浅谈cookie/session与的生命周期

分享有关cookie与session的区别与生命周期。
  • github_37772805
  • github_37772805
  • 2017-03-05 23:43
  • 656

PHP Cookie与Session的使用与区别

Cookie与Session Cookie和session是目前使用的两种存储机制。 cookie是从一个WEB页到下一个WEB页面的数据传送方法,cookie存储在客户端。 Session是让数据在页面中持续有效的一个传递方法,session存储在服务器端。 掌握了cookie与sessi...
  • czh0423
  • czh0423
  • 2015-06-02 16:09
  • 2890

session和cookie 区别(面试)

session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value...
  • qq_35257397
  • qq_35257397
  • 2016-10-29 22:37
  • 738
    个人资料
    • 访问:51027次
    • 积分:7754
    • 等级:
    • 排名:第3246名
    • 原创:119篇
    • 转载:0篇
    • 译文:0篇
    • 评论:2582条
    最新评论