Session和cookie的区别

cookie

  cookie的原理和作用

    cookie的原理

      什么是cookie

        分类两种

          内存cookie

            相关的cookie信息存放在浏览器的缓存中

            如果浏览器关闭后，cookie信息被释放

          硬盘cookie

            cookie信息是保存在客户端机器的硬盘中

            永久保存，可以反复读取，除非用户执行删除操作

            易用性好

            安全性差

      为什么要有cookie，它的作用是什么？

    cookie有什么作用？

      cookie可以解决http的无状态的问题，与服务器进行交互，作为http规范存在。 它具有极高的简便性、可扩展性和可用性，也可以通过加密和SSL技术来提高其安全性。 因此推荐使用cookie作为标识而不是身份验证的工具。

      其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力

  cookie测试点

    Cookie测试的测试点

      1.禁止使用Cookie

        设置浏览器禁止使用Cookie，访问网页后，检查存放Cookie文件中未生成相关文件；

      2.Cookie存储路径

        按照操作系统和浏览器对Cookie存放路径的设置，检查存放路径是否与设置一致；

      3.Cookie过期检查

        按照Cookie过期时间，检查存放文件该Cookie是否被自动删除

      4.检查浏览器中Cookie选项

        通过不同浏览器，设置是否接受Cookie文件，如同意接受Cookie，检查存放路径中是否存在Cookie文件

      5.浏览器删除Cookie

        通过浏览器的设置，删除Cookie文件

      6.Cookie加密

        提交敏感信息时，数据应加密

      7.Cookie保存信息

        验证Cookie能正常工作

      8.篡改Cookie

        修改Cookie内容，查看系统功能是否出现异常，或数据错乱

      9.Cookie的兼容性

        使用不同类型，或同一类型不同版本的浏览器，检查cookie文件的兼容性

      10.刷新操作对cookie的影响

        进行刷新操作后，是否重新生成cookie文件或是对cookie文件进行修改

      11.检查cookie内容存储是否完整正确

        若cookie进行了加密，先对cookie文件内容进行解密，然后检查是否按照设计要求存储了相关所有的cookie记录信息。

      12.对应硬盘存储空间没有空闲时，是否能进行cookie内容的有效存储

      13.多次做相同的操作或设置，检查是否更新或添加了新的cookie文件

        按照设计要求进行判断

      14.如果使用cookie来统计次数，则要检测是否统计正确

        例如通过用户登录次数进行统计

    1,访问网站，每次都需要输入用户名和密码

      分第一次登陆还是非第一次登录

  cookie的缺点

    （1） 大小和数目受限制。浏览器对一个域cookie的条目数有上限要求，且每个cookie的大小不得超过4kb。

    （2）存在安全性问题，易被人拦截。

    （3）需要指定域，不可以跨域

    （4）浪费带宽，因为我每次请求一个新的页面，cookie都会被自动发送过去。

    （5）有的移动端浏览器不支持cookie或浏览器禁用cookie

    （6）有些状态不可能保存在客户端。例如，为了防止重复提交表单，我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端，那么它起不到任何作用。

 

 

session

  session的作用

    1，为什么要是用cookie

      a:方便用户进行登录

      b：收集用户的相关登录时间，时长，使用习惯

    2，为什么要是使用session

      s1：登录网站后

      s2：跳转到其他页面

        其他协议

          无状态协议

            不记录用户身份信息

              产生的问题

                1，只要

                2，任意人都

      s3：产生了session技术处理

    3，session的原理

      1：当用户注册后

      2，在本地生成cookie文件，保留用户信息

      3，用户登录

        1，系统检查本地是否存在cookie文件

          若不存在，等待登录后，

            在本地创建cookie文件

        2，若已存在，系统在用户登录的同时，由服务器端口自动随机分配一个sessionID传入cookie文件

      4，若用户打开某个需要权限设置的页面，系统回去检查对应的sessionID是否存在有效正确

    session机制则是又一种在客户端与服务器之间保持状态的解决方案。

  session的测试点

    用户登录系统时，服务器给发送随机的sessionID

      页面跳转时进行身份的验证

    测试前沟通准备工作

 

cookie与session的区别：

  1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

  2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。

  3、s

cookie

  cookie的原理和作用

    cookie的原理

      什么是cookie

        分类两种

          内存cookie

            相关的cookie信息存放在浏览器的缓存中

            如果浏览器关闭后，cookie信息被释放

          硬盘cookie

            cookie信息是保存在客户端机器的硬盘中

            永久保存，可以反复读取，除非用户执行删除操作

            易用性好

            安全性差

      为什么要有cookie，它的作用是什么？

    cookie有什么作用？

      cookie可以解决http的无状态的问题，与服务器进行交互，作为http规范存在。 它具有极高的简便性、可扩展性和可用性，也可以通过加密和SSL技术来提高其安全性。 因此推荐使用cookie作为标识而不是身份验证的工具。

      其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力

  cookie测试点

    Cookie测试的测试点

      1.禁止使用Cookie

        设置浏览器禁止使用Cookie，访问网页后，检查存放Cookie文件中未生成相关文件；

      2.Cookie存储路径

        按照操作系统和浏览器对Cookie存放路径的设置，检查存放路径是否与设置一致；

      3.Cookie过期检查

        按照Cookie过期时间，检查存放文件该Cookie是否被自动删除

      4.检查浏览器中Cookie选项

        通过不同浏览器，设置是否接受Cookie文件，如同意接受Cookie，检查存放路径中是否存在Cookie文件

      5.浏览器删除Cookie

        通过浏览器的设置，删除Cookie文件

      6.Cookie加密

        提交敏感信息时，数据应加密

      7.Cookie保存信息

        验证Cookie能正常工作

      8.篡改Cookie

        修改Cookie内容，查看系统功能是否出现异常，或数据错乱

      9.Cookie的兼容性

        使用不同类型，或同一类型不同版本的浏览器，检查cookie文件的兼容性

      10.刷新操作对cookie的影响

        进行刷新操作后，是否重新生成cookie文件或是对cookie文件进行修改

      11.检查cookie内容存储是否完整正确

        若cookie进行了加密，先对cookie文件内容进行解密，然后检查是否按照设计要求存储了相关所有的cookie记录信息。

      12.对应硬盘存储空间没有空闲时，是否能进行cookie内容的有效存储

      13.多次做相同的操作或设置，检查是否更新或添加了新的cookie文件

        按照设计要求进行判断

      14.如果使用cookie来统计次数，则要检测是否统计正确

        例如通过用户登录次数进行统计

    1,访问网站，每次都需要输入用户名和密码

      分第一次登陆还是非第一次登录

  cookie的缺点

    （1） 大小和数目受限制。浏览器对一个域cookie的条目数有上限要求，且每个cookie的大小不得超过4kb。

    （2）存在安全性问题，易被人拦截。

    （3）需要指定域，不可以跨域

    （4）浪费带宽，因为我每次请求一个新的页面，cookie都会被自动发送过去。

    （5）有的移动端浏览器不支持cookie或浏览器禁用cookie

    （6）有些状态不可能保存在客户端。例如，为了防止重复提交表单，我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端，那么它起不到任何作用。

 

 

session

  session的作用

    1，为什么要是用cookie

      a:方便用户进行登录

      b：收集用户的相关登录时间，时长，使用习惯

    2，为什么要是使用session

      s1：登录网站后

      s2：跳转到其他页面

        其他协议

          无状态协议

            不记录用户身份信息

              产生的问题

                1，只要

                2，任意人都

      s3：产生了session技术处理

    3，session的原理

      1：当用户注册后

      2，在本地生成cookie文件，保留用户信息

      3，用户登录

        1，系统检查本地是否存在cookie文件

          若不存在，等待登录后，

            在本地创建cookie文件

        2，若已存在，系统在用户登录的同时，由服务器端口自动随机分配一个sessionID传入cookie文件

      4，若用户打开某个需要权限设置的页面，系统回去检查对应的sessionID是否存在有效正确

    session机制则是又一种在客户端与服务器之间保持状态的解决方案。

  session的测试点

    用户登录系统时，服务器给发送随机的sessionID

      页面跳转时进行身份的验证

    测试前沟通准备工作

 

cookie与session的区别：

  1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

  2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。

  3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用cookie。

  4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

  5、所以个人建议：

  将登陆信息等重要信息存放为session

  其他信息如果需要保留，可以放在cookie中

 

作业

  知道cookie和session的关系

  知道cookie是如何产生的

  知道sessionid的产生和作用

  知道cookie上的重要字段和作用

 

ession会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用cookie。

  4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

  5、所以个人建议：

  将登陆信息等重要信息存放为session

  其他信息如果需要保留，可以放在cookie中

 

作业

  知道cookie和session的关系

  知道cookie是如何产生的

  知道sessionid的产生和作用

  知道cookie上的重要字段和作用