session和token区别及测试点

最新推荐文章于 2023-08-07 14:38:59 发布
最新推荐文章于 2023-08-07 14:38:59 发布
阅读量258 收藏
点赞数
分类专栏: 软件测试 文章标签: 安全性测试 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66940857/article/details/129470263
版权

session:

客户端向服务器发起登录请求,服务器接受请求并验证请求,验证通过,记录用户登录状态并加sessionid(序号之类标识不加了,无实际意义,不含登录信息),然后将sessionid放在响应头返回客户端,浏览器会将sessionid自动记录在cookie中,并且每次客户端再次向服务端发起请求都会自动将其放在请求头,用于验证登录状态。

session测试点:

要考虑有些浏览器(360)或者客户端(火绒)禁用cookie。

性能测试:用户登录状态存储需要占用服务器资源。

token:

客户端向服务器发起登录请求,服务器接受请求并验证请求,验证通过后服务器将客户端发来登录信息按照约定方式(约定拼接以及加密方式)组成token,将token发送给客户端。服务器不记录登录信息通过客户端请求信息携带token鉴权,浏览器不会自动保存token,客户端自己觉得token保存及使用。

token测试点:

安全测试(token加密保存、加密发送、超期机制)。

~落日余晖~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试初探(二)session测试
Linfosheng1的博客
04-01 1672
1.1.Session会话固定测试 1.1.1测试原理和方法 Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用该session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9427
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
token用法记录测试
chenshuai5的博客
04-09 1380
1、api请求token 第一步,客户端请求接口服务器,传参(用户信息,secretKey,) $client = new \jsonRPCClient(C('SX_HOST_URL').'Services/TokenService'); $result = $client->getToken([ 'id' => $userAuth['id'], 'truename' => $userA
Session的小测试
David的博客
11-15 1247
在网站项目中,session担任了一个很重要的角色,他代表了当前用户的标识信息 但是前端是静态页面。怎么能知道是哪一个session呢?或者是后台收到request请求,那么如何知道这个request是哪一个用户(session)提交的呢? 这就有个问题了。 如何找到sessionsession有一个id,这是一个唯一的标识,当会话(session created)被创建,就会得到一个...
token接口的测法
detfsvf6961的博客
03-16 553
接口一般都有权限的校验,一般是需要登录后才可以调用 对于接口的认证,一般通过两种方式来实现1、校验用户请求中是否包含某项指定的cookie2、校验用户的请求的header中是否包含某项指定的字段(token) 案例一:cookie的处理 LR会自动处理cookie,如果需要手动新增cookie,使用web_add_cookie函数案例二:token的处理 token一般需...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨sessiontoken接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
基于《STS Simulator Ver 3.6》的TOKEN令牌测试.pdf
08-14
本人一直从事电能仪表的测试工作,本文内容为本人首次对预付费表的STS系统测试的经验分享,希望大家一起学习、进步。
性能测试问题点总结及问分析定位
05-27
【性能测试问题点总结及分析定位】 性能测试是评估软件系统在特定负载和压力下的表现,包括系统的响应时间、吞吐量、并发处理能力等关键指标。以下是对性能测试涉及的一些核心概念、脚本问题、场景设计以及结果分析...
Sa-Token轻量级 Java 权限认证框架-学习和测试
最新发布
04-03
Sa-Token 主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,适合学习和测试
接口测试面试题及参考答案
10-09
3. cookie、sessiontoken区别: - cookie存储在客户端,安全性较低,适用于存储不敏感信息。 - session存储在服务器,安全性较高,但随着用户增加会消耗更多服务器资源。 - token是接口鉴权码,通常在登录后...
接口自动化测试之获取token
08-07
代码简单明了,可以复制粘贴、很实用,包含了两种获取方式
token测试
qq_42999356的博客
03-16 317
pom.xml io.jsonwebtoken jjwt ${jwt.version} import cn.stylefeng.guns.core.common.constant.JwtConstants; import cn.stylefeng.roses.core.util.ToolUtil; import io.jsonwebtoken.*; import java.util.Dat...
Postman配置token进行测试
Rocky balboa
05-07 6270
postman配置token 用postman做接口测试的时候,会遇到token配置。下面介绍下token在postman中如何配置 首先我们要得到token值 点击f12查看源码,然后再点network然后就可以可能需要加ctrrl+r才能显示 之后点一个登录相关的就可以看到里面的token, Authorization: Bearer 4cf129da-1260-4de2-8fee-7ad95e5014b9 token是这一段 4cf129da-1260-4de2-8fee-7ad95e5014b9
接口测试sessiontoken区别
Strive_0902的博客
12-18 185
接口测试sessiontoken区别
后端接口可通性测试方法与token的基本应用
赏樱看雪撸代码
07-24 1126
故事主线: 一个朋友找我带他做一个关于他网站的页面,接口都是他提供给我的,然后我负责ajax调用就可以,将返回的数据进行解析展示。 但是比较坑的是调用接口的时候一直出现跨域问题,控制台类似如下打印: ** 1.token的基本应用 ** 这也让我有些困扰,但是如果你强行自带token的值的话就不会存在这些问题了,那么token值又是怎样用的,写一段代码给大家理解一下,主要针对header: $...
Fiddler抓包工具
cmjimmy的博客
11-27 409
Fiddler简介 b/s架构 (浏览器到服务器架构) http是 超文本协议. fiddler原理 Fiddler是位于客户端和服务器端的HTTP代理 因为ie 谷歌浏览器 他们默认就是读的系统代理. fiddler只要打开就会设置成代理. 通过ping域名可以得到主机ip地址. http http请求报文 请求方法 URL : 请求头 请求头是可以自定义的. http响应报文 状态码 响应头 ...
全网最强,接口自动化测试-token登录关联实战总结(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-07 1613
在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。什么是tokentoken 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token,返回给客户端并保存在本地,后续客户端只需要带上token进行请求即可,无需带上用户名密码。
PHP5 Session 详解【经典】
SlimApp
07-26 1065
http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议。所谓无状态,指的是不会维护http请求数据,http请求是独立的,不持久的。而越来越复杂的WEB应用,需要保存一些用户状态信息。这时候,Session这种方案应需而生。PHP从4.1开始支持Sessi
session测试测试点
狂飙兔的博客
10-20 7877
session测试测试点 1.session的创建时间点 是打开浏览器访问开始创建session?还是用户登陆时开始创建session? 还是其它情况下创建的 2.session的删除时间点 过期文件是否删除, 关闭浏览器时,session是否会删除?当有多个窗口时,是全部关掉还是关掉一个会删除session? 3.session超时 基于Session原理,需要验证系统sessi
cookie和sessiontoken区别
04-10
cookie、sessiontoken是不同的概念。 cookie是由网站将数据存储在用户浏览器中的一种机制,它用于跟踪用户的活动和身份验证等方面。 session是由服务器创建的会话,用于在用户与网站交互时存储数据和状态。服务器可以在用户的浏览器中使用cookie来跟踪此会话。 token是一种用于验证身份和授权访问的令牌,通常用于Web API和移动应用程序等领域。它可以通过不同的方式生成和验证,如JWT(JSON Web Token)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值