(17)cookie VS session

最新推荐文章于 2020-06-17 18:26:37 发布
最新推荐文章于 2020-06-17 18:26:37 发布
阅读量207 收藏
点赞数
分类专栏: servlet 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangshangchunjiezi/article/details/77965874
版权

1:保存的位置
cookie保存在客户端(客户端临时文件夹),session保存在服务器端,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session域对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。
session数据不宜过多。
2:安全性
cookie的安全性比session弱
cookie是以明文方式存放在客户端,安全性弱,可以改进MD5(登录、安全性高),加密存放。
session存放在服务端的内存中,所以安全性好。
3:网络传输量
cookie通过网络在客户端与服务器传输。而session保存在服务器端,不需要传输。
4:生命周期(20分钟)
(1)cookie的生命周期是累计的,从创建时,就开始计时,20分钟后cookie生命周期结束,cookie就无效。
(2)session的生命周期是间隔的,从创建时,开始计时如20分钟,没有访问过session,则session信息无效,如果在20分钟内,比如19分钟时,访问过session,那么它的生命周期将重新计算。
(3)另外,关机、关闭Tomcat、reload web、时间到、invalidate()(如银行网站安全退出时用|功能解释:Invalidates this session then unbinds any objects bound to it.)会造成session生命周期结束,但对cookie没有影响。
失效指的是不能再访问到。
5:从访问的范围看
session为一个用户浏览器独享
cookie为多个浏览器共享
6:使用原则
因为session会占用服务器的内存,所以尽量不要往session中放过多过大信息,否则会影响性能。

FixedStarHaHa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS中通过Session实现网站安全机制
03-25
我们新学语言的总是想着完成功能就成 没有考虑那么多 网站的各种性能 当别人登录过一次网站 记住后面的URL 完全可以直接跳过登录就执行后面的操作 使得网站 安全大大受损。要解决这个问题 就需要Session来实现验证了。
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
JWT VS Session
XMEHB的博客
08-26 170
作者:Prosper Otemuyiwa译者:java达人来源:https://ponyfoo.com/articles/json-web-tokens-vs-session-cook...
cookie VS session
weixin_46009158的博客
06-17 158
会话的定义:我们这里是指某个web系统的会话,指用户登录以后,在退出之前,都是一个会话。 退出一个会话的条件:注销或者超过系统设置的会话时间。 用户信息(sessioncookie的使用前景):因为http是一个无状态协议,就是说这一次的请求和上一次的请求是没有任何关系的,互不认识互不关联。这种状态的好处是快速,坏处是在需要进行用户状态保持的场景时(比如。登录状态下进行页面的跳转,用户信息多页面共享,我们常用的记住密码等),需要用一些手段来保持信息。这个手段就是cookie(网络饼干)和session
使用COOKIE实现登录 VS 使用SESSION实现登录
azagj28208的专栏
08-06 217
注:本文使用的代码基于PHP,其他语言逻辑同理。 一:使用COOKIE实现登录验证 使用cookie实现登录的方式,主要通过一些单向的加密信息进行验证。比如admin用户登录了之后,服务端生成一个cookie值:admin_1533006028_ bbf2c2b1ec5cfb62d0a30438d8d0305c ,这个cookie值包含用户名,cookie到期时间和一个信息签名...
cookie vs session
不远远方
08-24 438
https://mp.weixin.qq.com/s/YVYKrLIk0gqC0WZU-U5XIw https://www.nowcoder.com/discuss/98046 会话管理 步骤 1: 客户端把用户 ID 和密码等登录信息放入报文的实体部分, 通常是以 POST 方法把请求发送给服务器。而这时, 会使用 HTTPS 通信来进行 HTML表单画面的显示和用户输入数据的...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie.Session
10-20
### CookieSession详解 #### 前言 随着互联网应用的普及与发展,用户对网络体验的需求日益提升。其中,维持用户会话状态是一项至关重要的功能。然而,由于HTTP协议本身的无状态特性,使得每次客户端与服务器之间...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookie VS session 你知多少
timy07的博客
05-11 540
在web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?Session是什么    Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不...
Vs2005中Session 如何使用
single_killer的专栏
01-03 2373
 问:当页面中是否了frameset,发现在每个frame中显示页面的SessionID在第一次请求时都不相同,为什么?     答:原因是你的frameset是放在一个htm页面上而不是ASPX页面。     在一般情况下,如果frameset是aspx页面,当你请求页面时,它首先将请求发送到Web服务器,此时已经获得了SessionID,接着浏览器会分别请求Frame中的其他页面,这样所有页面
C# VS中如何根据sessionid获取session 及其session存储位置
weixin_30667649的博客
10-08 1293
还没解决 转载于:https://www.cnblogs.com/lixiaochong/p/9755461.html
(6)中文乱码处理
FixedStar 的博客
08-27 5091
发生中文乱码有三种情况及解决方式 一、表单提交 (1)post 在将浏览器数据打包(utf-8)给服务器时,服务器解码方式为iso-8859-1,所以解码错误,后续更错误(2)get 二、超链接<a href="http://www.sohu.com?name=函数">测试</a>三、sendRedirct()response.sendRedirect("/UserManager1/Ma
(7)获取表单参数3种方法、response.setContentType("text/html;charset=utf-8")
FixedStar 的博客
08-28 3748
ServletRequaest的子接口是HttpServletRequest 一、获取表单信息 (1)单独获取客户端参数值:获取提交的表单信息** String username=request.getParameter(“user”);(2)获取所有客户端参数值 //获取所有客户端提交的数据名,然后根据数据名获取数据值 Enumeration<String> names=r
(18)servletContext应用:获取web应用的初始化参数、实现servlet转发、利用servletContext对象读取资源文件
FixedStar 的博客
09-14 2751
1.为什么需要servletContext? ①访问某个网站时候,往往都会看到网站的首页面显示您是第几位浏览者(网站计数器),这是如何实现的? 【根据之前的学习,可以用文件或者数据库,缺点:对数据库或者文件访问过于频繁。 优点:简单,容易实现。】 ②显示论坛在线人数 【放入数据库或者文件中,对数据库或者文件访问频繁】 解决之道:servletContext servletCont
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值