cookie机制/ session机制

1 为什么需要cookie 和session机制?

由于HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。这就很麻烦,要跟踪该会话，必须引入一种机制,于是呢,我们的cookie /session 机制应运而生。
2 cookie 机制是什么
由于HTTP协议是一种无状态的协议,服务器端无法识别用户身份,于是呢
服务器端就给所有与之进行通信的客户端发一个通信证,这个证就是为了识别用户身份,这个证书是存储在客户端,一般由浏览器进行管理,当下次需要重新通信时,浏览器将网址解析后，将解析后的网址和cookie证书一起交给服务器，这样服务器端就知道是哪个用户。

举个例子： cookie机制就像是超市的会员机制,我们去超市卖完东西时每一次付款很麻烦,于是呢,超市实行了会员机制,并发一个会员卡给客户,这个会员卡由客户自己进行保管. 这样下次客户来逛超市,结账时,把会员卡给超市工作人员一看,超市就知道是自己的用户,这样购物和付款就很方便

3 cookie机制的特点
1 存储在客户端,由浏览器 进行管理

2 不可夸域名 (一个超市的会员卡,只能在这一个超市用,不能拿到别的超市用)

3 不可修改 (可重新申请新的cookie将原有的覆盖)

4 session 机制

session机制是另一种记录用户身份,保存用户状态的机制,不同的是,session机制建立在服务器端,相当于超市的会员用户信息数据库一样,通过这个数据库可以找到用户的信息,可以确认信息的身份和状态.

5 session机制的特点
1 存储在服务器端
为了获得更高的存取速度，服务器一般把Session放在内存里。每个用户都会有一个独立的Session
2有保质期(过期会失效)
由于会有越来越多的用户访问服务器，因此Session也会越来越多。为防止内存溢出，服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器，Session就自动失效

6 session 和cookie的区别
1、Cookie和Session都是会话技术，Cookie是运行在客户端，Session是运行在服务器端。

2、Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。

3、Cookie有安全隐患，通过拦截或本地文件找得到你的cookie后可以进行攻击。

4、Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压力