Cookie和Session

原创 2016年08月30日 21:35:11
在itoo的项目中遇见过这个session和cookie的问题,从网上查了些资料,下边进行一下总结吧。
cookie用于交互时存放在客户端,即使用你临时文件夹中不存在cookie,但在你的浏览器进程中会临时保存你的cookie!
session是交互时存放在服务端,即使用户不保存,也在服务进程中。


如果你对网页有交互,服务器如何在众多请求中能识别你那是曾经的哪一个?这依赖于你传递上来的cookie,即合没有任何其他的的交互,在你浏览器进程中也必须保存诸如sessionID之类的cookie!但这个是临时的,只是为了识别你到底是谁而已。知道了你是谁,服务器还需要知道该怎么做,那么在服务器进程中必须存在一个sessionID,这个与你请求的相对应,然后根据这个才知道你是谁,该怎么做。


sessionID是你初次请求时由系统生成,随网页流保存在你的浏览器进程中,以便你在使用postback等回传功能时能识别你!要不然,你回传了,另外一个请求却得到你的回传反应,这有点说不过去吧?

sessionid相当于浏览器与服务进程进行了一个简单的约定,可以理解为初次服务器发给你的一个通行号码,以后你与服务器的任何交互都依赖于这个号码!


而其他的需要长期保存的一些信息也在cookie中,如用户名与密码等等,与这个通信的结果是相同的。也就是说cookie与session同时存在,分别在客户端与服务器!


如果你通过网络嗅探或是其他方式,得到了某一个浏览器正在交互的sessionid以及一些进程中保存的session信息,这个信息在客户端称cookie,这服务器称session。那么你可以利用这些信息进行攻击。


如,在某台电脑中保存有某用户的user与password通行信息时,你可以将自己的cookie违装成目标的cookie,然后可以进行登陆,这种攻击方式叫cookie攻击!关于Cookie与session问题还是要在项目中多多的实践,多实现一些例子,也会理解的更深刻。
版权声明:本文为博主原创文章,未经博主允许不得转载。

cookie和session

  • 2014年10月16日 14:39
  • 14KB
  • 下载

session与cookie

  • 2015年03月06日 16:21
  • 23KB
  • 下载

关闭浏览器,和浏览器禁用cookie时Session处理的方法

这是看老方的视频体会。一直以来看书以为用户访问一个网站,服务器就会自动帮你创建Session。现在才知道不是的。 Session什么时候生? 并不是你去访问网站时,而是遇到了HttpSeesion...

session与cookie区别精选

  • 2017年09月12日 10:29
  • 20KB
  • 下载

Cookie&Session;

  • 2017年11月04日 22:10
  • 1.13MB
  • 下载

Token ,Cookie和Session的区别--学习笔记

传统身份验证HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的...

session和cookie的区别

  • 2014年02月20日 18:49
  • 15KB
  • 下载

SpringMVC学习笔记3_通过redis缓存和cookie实现Session共享

通过redis缓存和cookie实现Session共享

cookie与session的区别

  • 2014年06月16日 13:45
  • 19KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Cookie和Session
举报原因:
原因补充:

(最多只允许输入30个字)