Cookie和Session

在itoo的项目中遇见过这个session和cookie的问题,从网上查了些资料,下边进行一下总结吧。
cookie用于交互时存放在客户端,即使用你临时文件夹中不存在cookie,但在你的浏览器进程中会临时保存你的cookie!
session是交互时存放在服务端,即使用户不保存,也在服务进程中。


如果你对网页有交互,服务器如何在众多请求中能识别你那是曾经的哪一个?这依赖于你传递上来的cookie,即合没有任何其他的的交互,在你浏览器进程中也必须保存诸如sessionID之类的cookie!但这个是临时的,只是为了识别你到底是谁而已。知道了你是谁,服务器还需要知道该怎么做,那么在服务器进程中必须存在一个sessionID,这个与你请求的相对应,然后根据这个才知道你是谁,该怎么做。


sessionID是你初次请求时由系统生成,随网页流保存在你的浏览器进程中,以便你在使用postback等回传功能时能识别你!要不然,你回传了,另外一个请求却得到你的回传反应,这有点说不过去吧?

sessionid相当于浏览器与服务进程进行了一个简单的约定,可以理解为初次服务器发给你的一个通行号码,以后你与服务器的任何交互都依赖于这个号码!


而其他的需要长期保存的一些信息也在cookie中,如用户名与密码等等,与这个通信的结果是相同的。也就是说cookie与session同时存在,分别在客户端与服务器!


如果你通过网络嗅探或是其他方式,得到了某一个浏览器正在交互的sessionid以及一些进程中保存的session信息,这个信息在客户端称cookie,这服务器称session。那么你可以利用这些信息进行攻击。


如,在某台电脑中保存有某用户的user与password通行信息时,你可以将自己的cookie违装成目标的cookie,然后可以进行登陆,这种攻击方式叫cookie攻击!关于Cookie与session问题还是要在项目中多多的实践,多实现一些例子,也会理解的更深刻。
阅读更多

扫码向博主提问

去开通我的Chat快问

jiazhangyierzi

非学,无以致疑;非问,无以广识
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiazhangyierzi/article/details/52373184
想对作者说点什么? 我来说一句

sessioncookie区别精选

2017年09月12日 20KB 下载

sessioncookie的区别

2018年01月09日 3KB 下载

PHP 关于cookie的应该

2008年11月22日 8KB 下载

sessioncookie

2015年03月06日 23KB 下载

CookieSession深入剖析图示

2012年11月04日 128KB 下载

CookieSESSION有什么区别

2011年06月26日 30KB 下载

Cookie,Session开发大全

2011年12月04日 12KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭