sessionId的生成过程和过期时间

最新推荐文章于 2024-07-07 10:32:32 发布
最新推荐文章于 2024-07-07 10:32:32 发布
阅读量5.5w 收藏 57
点赞数 7
分类专栏: http , session 文章标签: http session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33251859/article/details/77481868
版权

支持作者

最便宜的卫生纸

浏览器第一次请求服务器时,服务器会生成一个sessionId,并返回给浏览器,这个sessionId会被保存在浏览器的会话cookie中。如下图

在浏览器不关闭的情况下,之后的每次请求请求头都会携带这个sessionId到服务器。如下图

session在服务器的默认有效时间是30分钟,可以通过3种方式去设置session的过期时间(具体那三种可以百度),下面通过代码的方式设置session过期时间为180秒

 

request.getSession().setMaxInactiveInterval(30*6);

在第二次请求3分钟后我们进行第三次请求,这个时候服务器中原有的session已经过期,所以服务器会生成一个新的sessionId返回给浏览器,并替换掉cookie中之前的sessionId,第三次请求cookie携带的还是之前的sessionId。如下图

 


浏览器再次请求,cookie就会携带新的sessionId到服务器,如下图

通过sessionId我们可以做登陆过期,会话期间无需二次登陆等功能。

Change_Code
关注
专栏目录
SessionID的本质
07-24 1340
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
sessionId生成机制
weixin_30616969的博客
09-07 2728
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
BurpSuite 应用渗透测试实用指南(二)
最新发布
龙哥盟
07-07 695
在本章中,我们学习了 Burp Suite 用于利用不同类型漏洞的常规工具。特别是,我们利用 SSRF 和 XSPA 来执行命令,提取信息并在内部网络中执行任务。此外,我们还回顾了这些漏洞的起源。我们回顾了 IDOR 漏洞,学会了如何手动利用它,以及如何使用 Intruder 自动化其利用。接下来,我们回顾了一些与配置相关的漏洞;它们可能是关键的,也可能不是关键的,以及我们如何自动化其中一些漏洞。我们还进行了暴力破解,以寻找两种不同类型认证的有效凭据。
Jetty SessionId是如何生成生成规则
yezihumengjuan的专栏
01-13 3719
Jetty中提供了两个接口对seesion进行管理,SessionManager、SessionIdManager;且有对应的提供了两个抽象类,AbstractSessionManager,AbstractSessionIdManager; 具体怎么实现,上代码: (1)首先一个客户端的request请求到达服务器,通过调用request.getSession调用SessionManager生
Session ID 创建的规则
qq_42139244的博客
12-05 2403
SessionID 值是使用保证唯一性和随机性的算法生成的,其中保证唯一性的目的是确保会话不冲突,保证随机性的目的是确保怀有恶意的用户不能使用新的 SessionID 来计算现有会话的 SessionIDSessionID是服务端生成的,SessionID于IP地址无关的,是和会话有关的,你可以用你的电脑开启不同的浏览器访问你的页面,每种浏览器会产生一个会话,即一个SessionID,同时Se...
Session ID的创建规则
qq_41261286的博客
12-05 2334
session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。 SessionID于IP地址无关的,是和会话有关的,你可以用你的电脑开启不同的浏览器访问你的页面,每种浏览器会产生一个会话,即一个SessionID,同时Sess...
sessionId的创建规则
weixin_43160277的博客
12-05 1492
sessionId的创建规则和生成 跟IP和端口这些无关吧,应该跟客户端,浏览器这些有关。当浏览器第一次请求时, 服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。 关闭此浏览器窗口,其内存中的sessionId也就随之销毁。重新请求时,会重新生成一个 sessi...
php中session过期时间设置及session回收机制介绍
10-25
在回收过程中,系统会检查`/tmp/sess_`目录下的文件,如果文件的最后修改时间距离当前时间超过`session.gc_maxlifetime`所设定的秒数,该文件会被删除,相应的Session也就随之失效。 Session在客户端通常通过Cookie...
PHP通过session id 实现session共享和登录验证的代码
10-28
本文将深入探讨如何通过Session ID来实现Session共享和登录验证,以及这两个关键功能的工作原理。 首先,我们要理解Session ID的作用。Session ID是一个唯一的字符串,它由PHP自动生成,并存储在用户的cookie中。当...
Laravel中的Sessionid处理机制详解
10-19
在 Laravel 框架中,Session...理解 Laravel 中的 Sessionid 处理机制对于开发过程中保持用户状态和确保安全性至关重要。通过深入研究这些细节,开发者可以更好地利用 Laravel 的功能来构建安全、高效的 Web 应用程序。
php中Session生成机制、回收机制和存储机制探究
10-25
PHP中Session生成机制是指在服务器端如何创建一个唯一的会话标识符(Session ID),并且将这个标识符以及会话数据存储于服务器的文件系统中,同时将Session ID通过cookie形式传递给客户端,以跟踪和管理用户的会话...
php 生成sessionid,生成sessionid和随机密码的例子_php技巧
weixin_39968823的博客
03-11 113
用这个可以来验证用户和生成随机密码–teaman//—————————————————-// Function GetSID()//// Parameters : $nSize number of caracters, default 24// Return value : 24 caracters string//// Description : This function returns a ...
PHP的Session ID是如何生成的?底层原理是什么?
长风破浪会有时的博客
04-01 553
总的来说,PHP的Session ID生成是一个涉及随机数生成、会话跟踪、数据存储与检索以及安全性的复杂过程。这些底层机制确保了Web应用能够识别并跟踪其用户,从而提供个性化的体验和安全的交互。
replaceAll is not a funtion
月来better
01-25 352
function randomSessionId() { let ua = new Uint8Array(20); new DataView(ua.buffer).setUint32(0, Math.floor(+new Date() / 1000)); let crypto = window.crypto || window.msCrypto; if (crypto) { crypto.getRandomValues(ua.subarray(4, 20)); } retu.
sessionid如何产生?由谁产生?保存在哪里?
NsdnResponsibility的博客
06-14 2597
参考:http://www.cnblogs.com/sharpxiajun/p/3395607.htmlhttp://lavasoft.blog.51cto.com/62575/275589/sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionidsession在访
sessionId产生方法参考
balaschen
05-28 182
tomcat java 代码 protected synchronized String generateSessionId() {               byte random[] = new byte[16];               // Render the result as a String of hexadecimal digi...
cookiesession过期
09-10
session id保存在cookie中时,session的使用完全依赖于cookie的生效与否。当cookie失效时,session也就无法继续使用了。通常情况下,服务器端会设置一个过期时间,当过期时间到达时,session会自动删除。此时,即使session仍然存在,但它已经没有任何用处了。 对于cookie过期,可以通过设置cookie的MaxAge属性来控制。MaxAge属性表示cookie的有效期,以秒为单位。如果将MaxAge设置为0,表示立即删除cookie;将其设置为负值,则表示删除cookie。当浏览器在接收到cookie时,会根据MaxAge属性的值来判断cookie是否过期。 而对于session过期,通常是由服务器端来控制的。服务器会在session的创建时生成一个唯一的session id,并将其保存在cookie中。当用户再次访问服务器时,服务器会通过检查session id来确定用户是否已经登录。如果session id失效或过期,服务器会自动删除相关的session信息,从而使session过期
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值