Cookie&Session

已于 2023-01-17 23:02:37 修改
阅读量56 收藏
点赞数
分类专栏: Javaweb 文章标签: http 网络协议 网络 Powered by 金山文档
于 2023-01-17 19:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64453664/article/details/128678218
版权
文章详细介绍了Cookie和Session的基本使用、工作原理以及细节,强调了它们在会话跟踪中的角色。Cookie用于短期、非安全的数据存储,如购物车;Session用于保障用户界面的安全,但不适用于长期数据保存。服务器重启后,Session数据存储在SESSION.ser文件中。记住密码通常用Cookie,但有安全隐患。验证码使用Session确保安全性。文章还提供了登录、注册及验证码切换的案例。
摘要由CSDN通过智能技术生成

会话跟踪技术

一.Cookie

(一)Cookie基本使用

(二)Cookie基本原理

(三)Cookie的使用细节

二.Session

(一)Session基本使用

(二)Session原理

Tomcat给客户端作出响应,在此过程中如果发现了Session,就会把Session的唯一标识id也作为cookie发送给客户端浏览器。正因此才保证了两次会话的Session是同一个

(三)Session使用细节

服务器重启的前提是正常关闭重启。服务器正常关闭后, 模块目录里面的 /target/tomcat/work/Tomcat/localhost/模块名 里面会有个SESSION.ser文件,这个文件就是对象序列化后的文件,里面存储的Session数据,再将服务器正常启动后,该文件就会自动删除

Session数据在浏览器关闭再打开后后也会更改,因此不能长期保存数据,而cookie可以保存在硬盘中可以长期保存

小结

购物车一般用cookie,因为购物车不需要考虑安全;用户使用界面使用session,这样能够保证安全;用户登录的记住使用cookie,因为cookie可以长期存储(但这样不是安全的,所以很多软件现在取消这个功能了);验证码是使用session,因为验证码就是为了防止有人暴力注册,使用cookie不够安全就相当于没有验证

案例

1.用户登录及记住密码

    • 注册案例

验证码点击就切换的script代码,跳转的Servlet后面要有?和数据,保证缓存的数据位置切换了 ,否则点击切换验证码图片虽然会被浏览器缓存,但是不会切换,不仅如此,?后面要添加一个永远都不会重复的数据,那就是时间,时间一直在流动就永远不会重复

李梵依
关注
专栏目录
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2113
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1764
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
【JavaWeb】之Cookie & Session
小新要变强的博客
10-19 2077
JavaWeb基础SessionCookie相关知识详细介绍~
Cookie&Session区别
qq_55090653的博客
02-13 2526
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 2174
本文将教你CookieSession的基本使用,同时将两者进行一个比较
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1919
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3338
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3705
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1922
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
什么是 HTTP 请求中的 options 请求?
最新发布
汪子熙的专家技术分享
10-03 1106
OPTIONS 请求作为 HTTP 方法中的一种,扮演着极为重要的角色,尤其是在跨域请求和 API 开发中。它为客户端提供了与服务器进行沟通和协商的手段,使得前后端的交互更加安全和灵活。开发者需要对 OPTIONS 请求的工作原理有清晰的理解,特别是在 CORS 场景下,通过正确配置服务器的 CORS 头部,可以确保前端应用的稳定运行。
Ajax ( 是什么、URL、axios、HTTP、快速收集表单 )Day01
m0_74154295的博客
10-01 1545
- **同步**:适合那些必须按顺序执行,不能并行的任务,例如需要读取文件的每一行并按顺序处理。 - **异步**:适合那些可以并行处理的任务,尤其是需要等待外部资源的操作,比如网络请求、数据库访问等。
PYTHON实现HTTP request的一些有用的函数
weixin_41640959的博客
10-02 1354
我们知道,当需要设计一个程序和服务器进行交互时,往往会用到HTTP的request,即服务器有一个对外接口REST API,因此当向服务器发送符合格式要求的HTTP request时,服务器会给出响应,甚至执行一些任务。如需了解详情,请阅读。PYTHON是一种常见的编程语言,可以发送HTTP request,并接受从服务器中得到的反馈。博客中说明了一种使用PYTHON发送HTTP request并接受反馈数据的方法。当然,也可以使用JAVA,Swift,C#,Javascript等编程语言实现类似功能。
1000题-计算机网络系统概述
宝藏Coder的空间
10-03 562
上岸
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值