Session 与Cookie详解

文献种类：专题技术文献；
开发工具与关键技术：Visual Studio
作者： 吴新洋 ；年级：1801 ；撰写时间： 2019 年 5 月 25 日
文献编号： 归档时间： 年 月 日

Session 与Cookie详解

开发工具与关键技术：Visual Studio 
作者： 
撰写时间：2019年5月日

Session，Cookie 的基本概念：

Cookie在英文中的意思是甜饼，由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道用户身份，Cookie通过在客户端记录信息确定用户身份，一个用户的所有请求操作都应该属于同一个会话，就比如在淘宝上任何商品加入购物车，加入的是自己的购物车，不会是别人的购物车，加入别人的购物车就不是一个会话了，。即用户A购买了一件商品放入购物车内，当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话，必须引入一种机制，由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道用户身份？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认用户身份了。 就好比你在一些中学进出校园是所用的校卡（中学校卡校卡，走读卡，住宿卡），走读卡就是你的通行证，有走读卡学校才知道你是否是走读生，而住宿卡那就不好意思了，那就别出去了。这就是Cookie的工作原理。

Cookie的不可跨域名性：很多网站都会使用Cookie，比如百度会向用户颁发Cookie，IE也会向用户颁发Cookie，不同的浏览器会对用户颁发不同的Cookie，但是百度颁发的Cookie，能操作IE的Cookie吗？这个是不行的，就比如你学校的校卡到别人家的学校就不好使了，

如果用户是在自己家的电脑上上网，登录时就可以记住他的登录信息，下次访问时不需要再次登录，直接访问即可。实现方法是把登录信息如账号、密码等保存在Cookie中，并控制Cookie的有效期，下次访问时再验证Cookie中的登录信息即可，这就是Cookie。

Session是另一种记录客户状态的机制，不同的是Cookie保存在用户端浏览器中，而Session保存在服务器上。用户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。用户端浏览器再次访问时只需要从该Session中查找该用户的状态就可以了。
Session是有时间机制，但是啥样的我也不知道了，
如果说Cookie机制是通过检查用户身上的“通行证”来确定用户身份的话，那么Session机制就是通过检查服务器上的“用户明细表”来确认用户身份。Session机制就相当于你去学校，门卫不让你进去，说你是哪个班的，你是谁啊，你我说是某某某，然后门卫就查一下学校学生花名册，有这个人它就让你进去了。

string password = AESEncryptHelper.Encrypt(strPassword);
//用加密后的密码和数据库查询到的密码比较
if (password == dbUser.Password) {
//==验证选择的角色是否正确
var listUserType = (from tbUser in myModel.PW_User
join tbUserRoleDetail in myModel.PW_UserRoleDetail on tbUser.UserID equals tbUserRoleDetail.UserID
join tbUserType in myModel.SYS_UserType on tbUserRoleDetail.UserTypeID equals tbUserType.UserTypeID
where tbUser.UserID == dbUser.UserID && tbUserType.typeClass == strUserTypeClass.Trim()
select new
{
tbUserType.UserTypeID,
tbUserType.UserType
}).ToList();
if (listUserType.Count > 0)
{//===确认身份正确
//把用户数据放到session中
//获取用户类型名称
string userTypeName = listUserType[0].UserType.Trim();
//获取用户类型ID
int userTypeId = listUserType[0].UserTypeID;
//设置session
Session[“UserID”] = dbUser.UserID; // 传递 UserID
Session[“UserTypeID”] = userTypeId;// 传递 UserTypeID
Session[“ServerTime”] = DateTime.Now.ToString(“yyyy-MM-dd HH:mm:ss”); ;//登录时间
Session[“UserTypeClass”] = strUserTypeClass;//用户的类型 1-学生；2-教师；3-管理
//记住用户信息 使用cookie
if (strIsRember != null && strIsRember.Trim() == “true”)
{
//记住
//记住密码 保存cookie
HttpCookie cookie = new HttpCookie(“user”);
cookie.Expires = DateTime.Now.AddDays(7);//保存7天
cookie[“UserNuber”] = strUserNuber;//用户名
cookie[“Password”] = strPassword;//密码
cookie[“UserTypeClass”] = strUserTypeClass;//用户类型
Response.Cookies.Add(cookie);}
else {
//忘记
HttpCookie cookie = new HttpCookie(“user”);
cookie.Expires = DateTime.Now.AddDays(-1);//有效期设置为昨天，浏览器会自动删除cookie
Response.Cookies.Add(cookie); }
strMsg = “success”;//登录成功 }
else { strMsg = “userTypeErro”;//用户类型错误 }
} else
{ strMsg = “passwordErro”;//密码错误 }
}
catch (Exception e)
{
strMsg = “userNoExsit”;//没有此用户
Console.Write(e); } }
else
{
strMsg = “validCodeErro”;//验证码错误
}
return Json(strMsg, JsonRequestBehavior.AllowGet);
}