Sessionid和Token的区别

最新推荐文章于 2024-04-01 09:54:03 发布
最新推荐文章于 2024-04-01 09:54:03 发布
阅读量5.8k 收藏 70
点赞数 10
分类专栏: 计算机网络 文章标签: session token 区别
原文链接:https://blog.csdn.net/qq_1290259791/article/details/81193914
版权

原文链接1:https://blog.csdn.net/qq_1290259791/article/details/81193914
原文链接2:https://blog.csdn.net/qq_1290259791/article/details/80947237
cookie 和 session的区别
一、cookie
http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。
cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。
如果关闭浏览器cookie失效(cookie就是保存在内存中)
如果关闭浏览器cookie不失效(cookie保存在磁盘中)

二、session
session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。但存储在服务器也有一定的弊端,就是会占用服务器的资源。

1、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。
2、将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。

cookie和session的区别

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。
  4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。因此使用cookie只能存储一些小量的数据。
  5. 所以个人建议:
    将登陆信息等重要信息存放为SESSION
    其他信息如果需要保留,可以放在COOKIE中

Cookie和Session的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个id值在客户端会保存下来,保存的容器就是cookie,因此当我们完全禁掉浏览器的cookie的时候,服务端的session也会不能正常使用。

1.session出现的原因
因为http协议本身是无状态的,这样你本次请求和上次请求无法判断是不是同一个人操作的。
2.session的生成方式
浏览器在第一次访问服务器时,服务器会创建一个session,然后同时为该session生成一个唯一的会话sessionid。然后将sessionid和session存储到缓存/数据库中,然后服务器再把sessionid(名字为JSESSIONID的cookie),以cookie形式发送给客户端。
浏览器再次访问时会携带cookie中的sessionis,然后服务器根据sessionid找到对应的session进行匹配。
如果浏览器禁用了cookie/不支持cookie,可以通过URL重写的方式发送到服务。

session会话机制
session会话机制

3.token出现的原因
session的存储是需要空间的,session的传输一般都是通过cookie来传输,或url重写的方式。
token在服务器时可以不用存储用户信息的,token传递的方式也不限于cookie传递,token也可以保存起来。
4.token的生成方式
浏览器第一次访问服务器时,会传过来一个唯一表示ID,服务端通过算法,加密钥,生成一个token。通过BASE64编码后将token发送给客户端。
客户端将token保存起来,下次请求带着token,服务器收到请求会用相同的算法取验证toekn,如果通过就继续执行。
token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库

token认证机制:
token认证机制

5.token和session的区别
共同点:都是保存了用户身份信息,都有过期时间。

  1. session翻译为会话,token翻译为令牌。
  2. session是空间换时间,token是时间换空间
  3. session和sessionid:服务器会保存一份,可能保存到缓存/数据库/文件。
  4. token:服务器不需要记录任何东西,每次都是一个无状态的请求,每次都是通过解密来验证是否合法。 token 只是一个 key,不存放实际的数据,与这个 token 相关的数据还是存放在服务器上,例如 Session,Redis 等分布式缓存里,用 token 去请求对应的数据。
  5. sessionid:一般是随机字符串,要到服务器检索id的有效性。出现请求:服务器重启饿内存中的session没了,数据库服务器挂了。
  6. token 和 cookie 本质上没啥区别,只不过 token 只是一个字符串,访问的时候可以放在 url 的参数,header 里等,不像 cookie 那么重量级,而且移动端访问的时候 token 更方便,仅此而已。
三宝鸭
关注
  • 10
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
用了这么久,tokensession区别,你真的清楚了吗?
07-29 551
sessiontoken都是用来保持会话,功能相同 一、session机制,原理 session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。 不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie返回给客户端,客户端存储为sessionId记录在cookie中。当客户端.
Laravel中的Sessionid处理机制详解
10-19
Sessionid 是连接客户端浏览器和服务器的关键,用来标识用户的会话。下面将详细介绍 Laravel 中的 Sessionid 处理机制。 1. **Sessionid 的设置与获取** 在 Laravel 的配置文件 `config/session.php` 中,你可以...
Android客户端和服务端如何使用TokenSession
iteye_12242的博客
03-03 363
对于初学者来说,对TokenSession的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
PHP的Session ID是如何生成的?底层原理是什么?
最新发布
长风破浪会有时的博客
04-01 446
总的来说,PHP的Session ID生成是一个涉及随机数生成、会话跟踪、数据存储与检索以及安全性的复杂过程。这些底层机制确保了Web应用能够识别并跟踪其用户,从而提供个性化的体验和安全的交互。
tokensessionId区别——学习笔记
weixin_34309543的博客
08-03 1296
学开发半年多,之前一直有个疑问:为什么要用token,好好的用sessionID不好吗(其实就是新技术与老技术,但是还是想弄懂)这个问题之前一直疑惑,今天搞懂了,整合了一下学习过程,先对比一下sessionIDtoken 一、简述sessionID的生成方式与token的生成方式 1.sessionID的生成方式 浏览器第一次访问服务器...
关于tokensessionid的一些说法
梦从这里启航,代码改变世界
02-23 3590
最近涉及到一个数据迁移的业务场景,之前对AT有一定的了解,没这么深刻,这次算是比较深的理解。摘自: bbs 作者:chendejia2012其实token就相当于sessionId,为什么app喜欢用token,而不用sessionId呢?app说他们保管cookie不方便,不好维护cookie,因为cookie是浏览器的东西,app天生不支持cookie。我觉得很奇怪,浏览器也会出现关闭cook...
cookie-session-token:cookie、sessiontoken简介
04-16
cookie-session-tokencookie、sessiontoken简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookie和session1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
Cookie、SessionToken、JWT
07-21
Cookie、SessionToken、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 Cookie:Cookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
vue+koa2实现sessiontoken登陆状态验证的示例
12-08
这种认证方式,可以更好的在服务端对会话进行控制,安全性比较高(session_id 随机),但是服务端需要存储 session 数据(如内存或数据库),这样无疑增加维护成本和减弱可扩展性(多台服务器)。 CSRF 攻击一般基于 ...
cookie,token,session
05-13
Session 是在服务器端生成的,客户端只存储 SessionIdSession 的主要特点是: * 存储在服务器端 * 由服务器生成 * 存储用户的重要信息 * 相对 Cookie 更安全 Session 的出现是为了解决 Cookie 的安全问题。如果...
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
sessiontoken区别
qq_35985044的博客
08-13 1216
sessiontoken都是使服务器能够识别客户端的一种机制。 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。 需要注意的是: 1.session数据包括用户
sessiontoken 比较,各自的优缺点, cookie进行存储
qq_43631129的博客
03-07 1305
sessiontoken 比较,各自的优缺点, cookie进行存储
浅谈SessionToken
weixin_72125569的博客
09-06 1154
SessionToken区别及使用
浅谈sessionIdtoken两种方式保持状态的区别和问题
codingWeb的博客
05-06 1427
解决的问题: 用户登录了,就获得登录凭证(sessionidtoken),这个凭证是你下次访问要传回给服务端验证身份,保持状态的,所以,你要“保存”在客户端。 相同点: 所有的方式目的都是为了验证用户状态。 都需要在客户端存储凭证。 不同点: sessionid一般存储在cookie中,请求发送(同源情况下),随着cookie一起发送到服务器端 token一般需要手动添加在header中,...
Session ID/session token 及和cookie区别
记忆碎片
04-23 3233
转自http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%90%9C/14139.shtml cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决http协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务
javaee中session的验证_JavaWeb之Cookie于Session区别有哪些
weixin_39965514的博客
11-24 78
  今天扣丁学堂小编给大家介绍一下关于Javaweb之Cookie于Session区别,大多数教育机构对于JavaWeb这一块对Session和Cookie这块上课讲的比较多,这篇文章就对Session和Cookie做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Session有一个更深入的了解。  cookie机制  Cookies是服务器在本地机器上存储的小段文本并随...
你管这破玩意儿叫 Token?
weixin_41385912的博客
05-17 712
上周我们在团队内部首次采用了 jwt(Json Web Tokentoken 这种 no-session 的方式来作用户的账号验证,发现网上很多文章对 token 的介绍有误,所以对 ...
sessionidtoken区别
06-28
### 回答1: sessionidtoken区别在于: 1. sessionid是服务器用来标识用户会话的一种机制,通常存储在cookie中,用于在用户访问不同页面时保持用户的登录状态。而token是一种用于身份验证和授权的令牌,通常由服务器生成并返回给客户端,客户端在后续请求中携带该令牌以证明自己的身份。 2. sessionid通常是由服务器生成的唯一标识符,用于标识用户的会话信息,包括用户的登录状态、购物车信息等。而token通常是由服务器生成的一段随机字符串,用于验证用户的身份和授权访问某些资源。 3. sessionid通常存储在cookie中,可以在客户端和服务器之间传递,但存在cookie被篡改的风险。而token通常存储在客户端的本地存储或浏览器的cookie中,可以在客户端和服务器之间传递,但相对于sessionid更加安全,因为token可以使用加密算法进行加密和解密,从而防止被篡改。 总之,sessionidtoken都是用于标识用户身份和会话信息的机制,但它们的实现方式和使用场景有所不同。在实际应用中,需要根据具体的需求选择合适的机制来保证用户的安全和隐私。 ### 回答2: SessionIDToken是Web开发中经常用到的两个概念,它们都是用来识别用户身份和维护用户状态的方式,在很多场景中我们都可以使用其中的一个或者两者结合使用。下面我将会从SessionIDToken的定义、特点和应用场景等几个方面来探讨它们之间的区别。 一、定义 SessionID,指会话ID,是服务器为了追踪用户状态而创建的一种机制,通常是一串唯一的标识符,可以存在于cookie、URL、表单隐藏元素等中。 Token,指令牌,是指用户身份验证上下文中使用的一种凭据,通常是由服务器生成的一段随机字符,通过它能够有效防止信息被篡改或者伪造。 二、特点 SessionID: 1.每个会话都有一个唯一ID,可以用于标识该会话的状态。 2.SessionID通常存储在cookie中,并随着请求一起发送到服务器。 3.由于SessionID存储在cookie中,所以存在cookie被禁用的情况下无法使用。 4.可以记录用户的状态信息,如登录状态、购物车等。 5.用户退出登录后,SessionID也会失效,并被服务器删除。 Token: 1.服务器生成Token并返回给客户端,客户端需要保存起来。 2.Token通常存储在HTTP Header或请求参数中。 3.由于Token不依赖Cookie,所以可以避免被禁用的情况。 4.可以记录用户的权限信息和登录状态。 5.客户端可以手动销毁Token。 三、应用场景 SessionID: 1.用于维护用户登录状态,避免登录后重复输入账号密码。 2.用于存储用户信息和订单信息等。 3.多用于业务场景较为简单、单一的应用。 Token: 1.为API接口鉴权提供支持。 2.用于维护浏览器与服务端的状态,如OAuth的授权过程。 3.多用于业务场景较为复杂、多样的应用。 总体来说,SessionIDToken都是用来识别用户和维护状态的方式,它们各自有其特点和应用场景。SessionID适用于简单、单一的业务场景,而Token则更适合于复杂、多样化的应用。根据实际情况选择使用哪种方式或者两者结合使用都是可以的。 ### 回答3: Session ID和Token都是身份验证和安全管理中常用的概念。 Session ID(会话标识符)是在服务器端生成的一段随机字符串。当用户第一次访问服务器时,服务器会创建该用户的一个session,并为该session生成一个唯一的session ID,该session ID会被存储在用户设备本地的cookie当中,用于在用户的后续请求中进行验证。服务器端通过session ID可以获取到用户的身份信息,从而进行相关的处理。Session ID的安全性取决于服务器生成的随机字符串的随机性和长度。 Token(令牌)通常是指一段由服务器生成的字符串,用于标识某个用户或某个操作的合法性。具体用法根据不同的情况而异。在某些场景下,Token需要在服务器端进行多次的验证,并随着后续操作的完成而失效;在另一些场景下,Token只需要在一次验证之后就可以使用,并且在过期之前一直有效。Token的安全性取决于其生成算法的安全性和密钥的保护程度。 Session ID和Token的使用场景不同。Session ID常用于Web应用程序中,在用户登录后,Web服务器会为用户生成一个session ID,并将其返回给浏览器保存在本地cookie中。该session ID可以用于识别用户,验证用户的身份,并存储用户的相关信息,如购物车、浏览记录等。而Token通常用于API调用认证中,API调用需要通过在HTTP请求头中携带Token来证明请求的合法性。Token可以有效地防止CSRF攻击,还可以提高服务器端的性能和可伸缩性。 综上所述,Session ID和Token都是用于身份验证和安全管理的重要概念,其区别在于用途和使用方式的不同。Session ID通常用于Web应用程序中,而Token则用于API调用认证等场景中。除此之外,Session ID的安全性取决于随机字符串的随机性和长度,而Token的安全性取决于其生成算法的安全性和密钥的保护程度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值