cookie+session

最新推荐文章于 2023-10-06 19:55:50 发布
最新推荐文章于 2023-10-06 19:55:50 发布
阅读量252 收藏 1
点赞数
文章标签: cookie和session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xin_ge_cheng_xu/article/details/79672362
版权

会话控制

会话指的是客户端和服务端之间的交互过程,控制可以理解为客户端在和服务端进行交互的时候进行的控制。

为什么使用会话控制?

 http协议是一个超文本无状态协议,没有一种内建机制来维护客户端和服务端间的对话,所以使用会话控制来解决这一问题。

(-)cookie

Cookie的概念cookie是一种存储在客户端浏览器里用来跟踪和识别用户上 网信息的机制。简单的来说,cookie就是web服务器暂时存储在用户硬盘上的一 个文本文件,并随后被web浏览器读取。当用户再次访问该web网站的时候,网 站通过读取cookie文件记录这位访客的特定信息(如上次访问的位置、花费的时 间、用户名和密码等)从而做出迅速响应。

 Cookie 的功能:记录访客的某些信息(例如用户名、三天免登陆),在多页面 之间传递变量,将所有查看的Internet页存储在cookie 的临时文件夹里,可以提高 浏览的速度。

Cookie的使用步骤

1)设置cookiesetcookie(‘cookie的名字’,’cookie的值’,过期时间,路径)

2)读取cookie$_COOKIE[‘cookie的名字’]

3)删除cookie

setcookie(“要删除的cookie的名字”,””,time()-1)

浏览器手动删除

Cookie的分类:分为会话cookie和持久cookie,会话cookie就是没有给cookie设置过期时间,当关闭浏览器或者关闭电脑cookie就会自动消失;持久cookie就是给cookie设置了过期时间,只要过期时间没到,关闭浏览器和关闭电脑cookie都不会消失,只有过期时间到了才会消失

session

  Session的定义session是一种存储服务器端用来跟踪和识别用户信息的会话机制。当启动一个session会话时,会生成一个随机且唯一的session_id,也就是session文件名,此时,session_id存储在本地的cookie里。当关闭页面时此id会自动注销,重新登录此页面,会再次生成一个随机的id

session的使用

   使用步骤:

     1)开启sessionsession_start(); 此函数前面不能有任何输出

     2)给session赋值:$_SESSION[’]=

     3)使用session$变量名=$_SESSION[’]

 4)删除session

   删除单个sessionunset($_SESSION[’])

   删除多个session$_SESSON=array();

   结束当前所有sessionsession_destroy()

sessioncookie的区别 

session存储在服务器端,cookie存储在客户端,session相对于安全,cookie不安全,sessioncookie都可以设置过期时间,都可以跨页面传值,都可以实现会话功能。Session开启后,有一个sessionid存储在cookie里,如果客户端禁止了cookiesessionidurl地址栏的方式进行传输。

、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

cookie 和session 的联系:
session是通过cookie来工作的
session和cookie之间是通过$_COOKIE['PHPSESSID']来联系的,通过$_COOKIE['PHPSESSID']可以知道session的id,从而获取到其他的信息。
在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中,当用户再次访问是,通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的,记录到数据库中就可以根据这个查找了。

sessioncookie实现用户登录的会话控制

 Cookie实现登陆控制setcookie(”,””,”过期时间”),设置完成后,在每一个登陆后才能访问的页面加入:if(empty($_COOKIE[’])){ die(“未登录,不能操作!”)},如果用户选择了七天免登陆,在登陆界面加入:

if(!empty($_COOKIE[‘’])){ header(“跳转”)}

  Session实现登陆控制session_set_cookie_params(1*60);session_start();  $_SESSION[’]=;,设置完成后,在每一个登陆后才能访问的页面加入:if(empty($_SESSION[’])){ die(“未登录,不能操作!”)},如果用户选择了七天免登陆,在登陆界面加入:if(!empty($_SESSION[’])){ header(“跳转”)}







xin_ge_cheng_xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession
weixin_42322444的博客
04-19 250
cookie cookie由来 http协议是无状态的,对于服务器来说,每一次请求都是全新的,有点人生若只如初见的感觉,cookie英文原意是曲奇饼干,但浏览器中的cookie,仅仅是继承了曲奇饼干小巧玲珑的特征,是指浏览器发送到浏览器上的一组键值对,这一小段信息,用来保存访问状态。 django中操作cookie 一个登陆实例 def cookieLogin(request): prin...
Cookiesession
weixin_54877075的博客
03-03 484
1.会话&Cookie机制 1.1:会话(Session) 会话(Session)跟踪是Web程序里我们常用的技术,作用是用来跟踪用户的整个会话。而我们常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.2:Cookie机制 常理而言,一个用户的所有请求操作本应都该属于同一个会话,另一个用户的所有请求操作应该属于另一个会话,但Web程序是使用HTTP协议(无状态协议)来传输数据的,两者.
Cookie+Session详解
qq_54525448的博客
03-05 1904
在计算机领域中,客户端与服务器之间的一次通话被称为会话。当打开浏览器去访问一个地址,请求成功后就意味着开启了会话;会话期间可以多次访问站点内的其他资源;会话技术有两种实现方式:① 客户端会话 – Cookie② 服务器会话 – Session会话的根本目的:跟踪客户信息,保存客户信息实现数据共享;通常用于登录权限验证,以及编码格式设置操作;Java 中提供 Filter 作为过滤器,也是在tomcat 启动后容器初始化时被加载;需要通过。
【用户登录案例】在用户登录使用cookiesession,用来记住用户名和密码
weixin_52226593的博客
01-25 814
表现层 @WebServlet("/UserServlet") public class UserServlet extends HttpServlet { private UserService userService = new UserService(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept
使用cookie/session实现简单的用户信息保存
weixin_30699463的博客
04-07 228
cookie一般用来存储非关键信息 , 用户名和密码等敏感信息一般采用session 来存储;cookiesession的最大区别是当服务器端存储session 之后,用户再次请求时候只是请求了一个sessionID,这样敏感信息泄露的可能性就大大降低。但是session是基于cookie的,服务器首次接受到用户请求之后, 会将信息生成一个sessionID,将sessionID返回给客户端,后...
深入理解Cookie+Session
weixin_45422695的博客
03-10 389
这篇文章让你彻底看懂 Cookie,Session这两者的区别,相信大家看完肯定有收获! 一、Cookie 1991 年 HTTP 0.9 诞生了,当时只是为了满足大家浏览 web 文档的要求 ,所以只有 GET 请求,浏览完了就走了,两个连接之间是没有任何联系的,这也是 HTTP 为无状态的原因,因为它诞生之初就没有这个需求。但随着交互式 Web 的兴起(所谓交互式就是你不光可以浏览,还可以登录,发评论,购物等用户操作的行为),单纯地浏览 web 已经无法满足人们的要求,比如随着网上购物的兴起,需要记录用
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 1032
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
cookie+session实现的单点登录案例
04-13
在这个案例中,我们将探讨如何利用CookieSession来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### CookieSession的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
jsp cookie+session实现简易自动登录.docx
01-20
jsp cookie+session实现简易自动登录.docx
tomcat+httpservlet+session+cookie+jsp+filter
06-15
tomcat+httpservlet+session+cookie+jsp+filter
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
c#实现cookiesession的登陆实例
07-23
在Web开发中,CookieSession是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用CookieSession来处理用户登录状态。 首先,我们要理解Cookie和...
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
COOKIE + SESSION
weixin_51075988的博客
01-21 181
cookie HTTP协议:客户端发出请求,服务器给出响应 储存在用户本地终端(客户端)上的数据,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。 举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形
前端登录,这一篇就够了
u011192674的博客
07-03 1914
前端登录,这一篇就够了 登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,
深入理解cookiesession
weixin_30401605的博客
01-09 351
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
Java Web —— Sessioncookie 保存登录信息
热门推荐
IT__learning的博客
09-03 1万+
一、SessionCookie cookiesession 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
cookie+session的认证
07-27
CookieSession 是常用的认证机制,用于在 Web 应用中验证用户身份和保持用户会话状态。 Cookie 是一种存储在用户浏览器中的小型文本文件。当用户首次访问网站时,服务器可以在响应中设置一个或多个 Cookie,以便在用户的浏览器中存储一些数据。浏览器会在后续的请求中自动将这些 Cookie 包含在请求头中发送给服务器。服务器可以读取这些 Cookie,从而识别和跟踪用户。常见的用途包括实现"记住我"功能和跟踪用户偏好设置。 Session 则是服务器端存储用户状态信息的一种机制。当用户首次访问网站时,服务器会为该用户创建一个唯一的会话标识符(Session ID),并将该标识符存储在服务器上。同时,服务器也会在用户的浏览器中设置一个名为 sessionID 的 Cookie,用于在后续的请求中传递该会话标识符。通过这种方式,服务器可以根据 Session ID 辨别不同的用户,并在会话期间存储和读取用户的状态信息。常见的用途包括用户登录认证和购物车功能。 在认证过程中,通常会将用户的登录信息存储在 Session 中。当用户成功登录时,服务器会创建一个包含用户信息Session 对象,并将对应的 Session ID 作为 Cookie 发送给客户端。客户端在后续的请求中会携带该 Cookie,服务器通过解析 Cookie 中的 Session ID,从而获取用户的登录状态和相关信息。 综上所述,CookieSession 是配合使用的认证机制。Cookie 用于在客户端存储一些数据,而 Session 则在服务器端存储用户状态信息。通过结合使用 CookieSession,可以实现有效的用户认证和会话管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值