ssl和ssh的概念,session,cookie,token的定义

最新推荐文章于 2024-05-29 16:42:26 发布
最新推荐文章于 2024-05-29 16:42:26 发布
阅读量866 收藏 20
点赞数 18
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51195187/article/details/135840152
版权

这篇文章简要讲述一下ssl,ssh,session,cookie,token的概念,不涉及用法。

本文可能涉及的两个概念:

负载均衡:负载均衡是在多个服务器之间有效分配网络流量的过程,目的是优化应用程序的可用性,并确保良好的终端用户体验。

UTC格式时间:YYYYMMDD T HHMMSS Z(或者时区标识)---2021-03-17T23:47:55.978+08:00

2021-03-17T23:47:55.978+08:00

一、ssl和ssh

      SSH和SSL乍一看很相似,因为它们都可以帮助您创建安全连接。然而,它们有两个截然不同的目的。

      SSL主要用于加密在您网站的访问者和您的服务器之间移动的数据。例如,如果访问者输入他们的信用卡或在登录表单中输入他们的密码,SSL将加密该数据并保护它免受中间人攻击。另一方面,SSH用于安全地登录到远程机器,以便您可以发出命令、操作该机器上的文件等。如果您想使用WP-CLI,则需要SSH,通过SFTP、远程访问您的数据库等。

      唯一可以使用SSH连接到您的服务器的人是能够使用用户名/密码或 SSH 密钥进行身份验证的人。

原文SSH与SSL有什么区别? - 闪电博

二、session,cookie,token

   其实他们三个都与保存信息有关。最常用的场景,比如说登录页面,这里插入一下http无状态协议,这个东东并不会保存用户上一次请求的信息,所以当我们在登陆完之后想要再次提交信息给服务器时,就没得办法了。这个时候cookie出现了。

1.Cookie:

定义:cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用。

组成:cookie的内容主要包括:名字、值、过期时间、路径和域(路径与域一起构成cookie的作用范围)。

特点:若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失,这种就叫会话cookie,保存在内存中。如设置了过期时间,浏览器就会把cookie保存在硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。

流程:

cookie 是 http 协议的一部分,它的处理分为如下几步:

服务器向客户端发送 cookie。

通常使用 HTTP 协议规定的 set-cookie 头操作。

规范规定 cookie 的格式为 name = value 格式,且必须包含这部分。

浏览器将 cookie 保存。

每次请求浏览器都会将 cookie 发向服务器。

他的常用参数分为:

   path:表示 cookie 影响到的路径,匹配该路径才发送这个 cookie。

   expires 和 maxAge:告诉浏览器这个 cookie 什么时候过期,expires 是 UTC 格式时间,maxAge 是 cookie 多久后过期的相对时间。 当不设置这两个选项时,会产生 session cookie,session cookie 是 transient 的,当用户关闭浏览器时,就被清除。 一般用来保存 session 的 session_id。

   secure:当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效。 httpOnly:浏览器不允许脚本操作 document.cookie 去更改 cookie。 一般情况下都应该设置这个为 true,这样可以避免被 xss 攻击拿到 cookie。

2.Session机制

    session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以伪造的字符串,这个session id将被 在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器 可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字就是类似于SESSIONID。

由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

两种方式:

第一种:URL重写(常用),就是把session id直接附加在URL路径的后面。

第二种:表单隐藏字段(现已很少使用)。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

3.Token令牌

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

  • 客户端使用用户名跟密码请求登录
  • 服务端收到请求,去验证用户名与密码
  • 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  • 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  • 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  • 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

原文:session 、cookie和token三者的关系和区别 · Front-end-handbook


 

weixin_51195187
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两个案例带你了解 cookieSSL(开心网 & jobbole)
若尘的博客
04-06 2499
cookieSSL
Linux: ssh : 同时可以有多少个会话,怎么设置
mzhan017的博客
05-11 918
另外一个看自己产品内是否有专门的安全的插件来做这个事情。
gitlab 创建 sshtoken
最新发布
秋来九月八
05-29 1518
形成的token记录下来,这个token只能在这个时候被记录,再次点开时,将无法查看。进入gitlab页面后,通过头像点击弹出层里面找到preferences。的文件,用记事本打开,并复制里面的内容,内容就是创建的ssh key。其中账户就是 token的名称,密码就是之前记录的token。之后我们就可以通过token来验证gitlab。填一个token的name,最好是你的邮箱地址。这个token的时效,一般设置为一年。在gitlab中点击token。xxxxx是你自己的邮箱。
SSH整合之后获得Session的方法
每天都得进步一点点
10-09 3317
 SSH整合之后获得Session的方法   1.使用继承 SuperDao:  包含SessionFactory获得的方法 PersonDaoImpl 继承SuperDao 和 实现PersonDao   spring里面的配置文件如下: 配置superDao --> 配置具体Dao-->   备注:父类的 abstract="true"
linux ssh 持久连接
******* ▄︻┻┳═一 *******
10-11 1060
用客户端连接linux服务器,经常服务器经常踢开用户,很麻烦,为了一直保持连接,最少白天工作时一直连接。 在服务器端修改; 在客户端修改,所谓的客户端是指本身也是linux机器,可能是另一台server,或者是linux本地机。 对于windows系统下,修改远程登录软件的参数配置。 一、配置服务端持久连接 编辑服务器 /etc/ssh/sshd_config,最后增加 #server每隔60...
【Python】关于Caused by SSLError Max retries exceeded with url 的错误
小白兔的窝
03-17 9566
可能的问题和解决方法如下: 1.http连接太多没有关闭导致的 解决方法1:关闭多余链接 import requests requests.adapters.DEFAULT_RETRIES = 5 # 增加重连次数 s = requests.session() s.keep_alive = False # 关闭多余连接 s.get(url) # 你需要的网址 解决办法2:增加重连次数 requests.adapters.DEFAULT_RETRIES = 5 2.访问次数频繁,被禁..
hadoop配置文件详解系列(一)-core-site.xml篇
关于代码的那些事
03-09 4298
导读:关于hadoop的配置文件,目前其它网站资料中都是只写了几个常用的属性配置,但平时可能也会用到其它属性,这里就一起写出来,供大家参考。本篇先从core-site.xml开始,后续将继续进行其它配置文件的梳理。 属性名称 属性值 描述 hadoop.common.configuration.version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name}
关于TCP/IP三次握手和四次分手的详解
qq_43288686的博客
06-16 430
计算机网络体系结构 在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。 网络协议是什么? 在计算机网络要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则,比如交换数据的格式、是否需要发送一个应答信息。这些规则被称为网络协议。 为什么要对网络协议分层? 简化问题难度和复杂度。由于各层之间独立,我们可以分割大问题为小问题。 灵活性好。当其中一层的技术变化时,只要层间接口关系保持不变,其他层不受影响。 易于实现和维护。
curl命令使用
weixin_42753043的博客
05-31 1337
curl命令 (仅作为个人笔记,如有雷同,请联系删除。。)   curl 命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,支持包括HTTP、HTTPS、FTP等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。 语法:curl [options...] <url> 选项: $ curl --help Usage: curl [options...] <url> Options: H:H
接口测试之协议和常用工具安装使用
紫陌翌晨
05-13 1059
一、网络协议 二、协议分析工具 网络监听(偏底层的协议):TcpDump + WireShark 代理Proxy 推荐工具:手工测试charles[全平台]、安全测试burpsuite[全平台java] 自动化测试:mitmproxy 其它代理:fiddler everywhere[全平台]、AnyProxy[全平台] 协议客户端工具:curl、postman 2.1、tcpdump 参数 -x 抓取到的数据包以十六进制展示 -w file 抓取的数据包保存到文件 表达式 ip tcp 协议 h
SSH学习三 SESSION
Pilgrim
07-27 986
一、session方法 Session:由同一个IE窗口向同一个WEBAPP发的所有请求的总称,一个会话 同一个会话的多个额请求可以从前到后多个请求。??祖给孙,孙不给祖 浏览器:搜集sessionID信息,并发到服务器。没有就不发送。 查找sessionID,若找到,看servlet是否需要session,需要就从服务器内存提取旧的session对象。否则维持旧的Session不动,
ssh、ssm框架解说
jiangmeilinabcd的博客
12-24 266
  JSP/Servlet基础  许多同学学习框架的时候,往往会忽视这部分内容,有的甚至没学JSP直接学习了框架,导致基础知识不扎实,只是会用框架,最后连JSP一共有几个内置对象都不知道。自己当时学的时候也没怎么学这部分知识,就开始学Struts了,也是最近几天又认真地把这部分知识看了一遍。 JSP和Servlet,区别上一个是Servlet没有内置对象,还有就是JSP可以在HTML中嵌入Ja...
struts2 获取session
lengfeng1991的专栏
04-01 429
//第一种很少用 public class LoginAction1 extends ActionSupport {          private Map request;     private Map session;     private Map application;          public LoginAction1() {         request
【HTTP与HTTPS】2.理解CookieSession机制(一)
返璞归真
08-02 5068
目录 一、Cookie机制 二、什么是Cookie 三、记录用户访问次数 四、Cookie的不可跨域名性 五、Unicode编码:保存中文 六、BASE64编码:保存二进制图片 七、设置Cookie的所有属性 八、Cookie的有效期 九、Cookie的修改与删除 十、Cookie的域名 十一、Cookie的路径 十二、Cookie的安全属性 十三、JavaScript操...
【安全问题】加密会话(SSLCookie 中缺少 Secure 属性
热门推荐
huangliuyu00的博客
05-03 2万+
最近项目上线,开启https(ssl)后,Cookie出现缺少Secure 属性的情况。因为Cookie少了Secure属性,没有告知浏览器采用https方式来传输信息,所以在可以被外界获取到用户标识特征,如 JSESSIONID session会话ID 。 session cookie 用户首次访问Web站点时,Web服务器对用户一无所知,但希望用户再次访问的时候,能根据特征识...
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 6059
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
COOKIESESSION以及TOKEN
05-27
COOKIESESSIONTOKEN都是常见的用户身份验证和状态管理的技术。 COOKIE是在客户端保存的一小段文本,由服务器发送给浏览器,浏览器将其保存在本地。之后浏览器向服务器发送请求时,会自动将COOKIE发送给服务器。通过COOKIE,服务器可以记录用户的登录状态、浏览历史等信息。 SESSION基于COOKIE实现,是指服务器在登录时创建一个会话,会话ID通过COOKIE发送到浏览器,浏览器保存这个ID,在后续的请求中发送给服务器,服务器根据ID识别用户。SESSION的优点是安全,因为COOKIE中只包含ID,不包括用户信息,用户信息都保存在服务器端。 TOKEN是一种基于令牌的身份验证机制,它将用户身份验证信息存储在浏览器端或移动设备中,而不是在服务器端。当用户进行身份验证时,服务器会生成一个TOKEN并将其发送给客户端,客户端将TOKEN保存在本地,在后续的每次请求中都会将TOKEN发送给服务器。服务器通过验证TOKEN来确定用户的身份。TOKEN的优点是可以跨域使用,适用于单点登录和分布式系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值