11 Session介绍
11.1Session简介
Session在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息,如登录信息等(Session是一个容器,可以存放会话过程中的任何对象)。Session机制采用的是在服务器端保持状态的方案。
对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码,并在每次请求页面的时候进行验证。而Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个变量来判断是否登陆,首次验证通过后设置变量值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样可以减少每次为了验证 Cookie 而传递密码的不安全性了。