工作原理
十年後(軟體應用普及)
cookie的建立&獲取&修改cookie獲取
cookie修改
cookie有效時間持久化cookie
注意:cookie不能跨瀏覽器存活。
cookie有效路徑
cookie缺陷
建立&獲取&修改
session工作原理
程式中(session的工作原理)
瀏覽器以後傳送請求(不是第一次)
cookie存在,session不存在
cookie存在,session存在
session為什麼預設也是會話級別
session的有效時間
手動設定有效時間
區域性 (單位:秒)
設定session失效
session物件的釋放
web應用解除安裝
伺服器程序停止
釋放部分內容
持久化session
步驟
注意:如果持久化時間<=30分鐘,需要持久化cookie即可(session預設保持30分鐘)
session的鈍化和活化
解決表單重複提交
uuid:32位,十六進製制的隨機數(全球唯一)
**例項
<%
string uuid = uuid.randomuuid().tostring().replace("-", "");
session.setattribute("uuid", uuid);
%>
action
="cookieservlet?method=loginuuid"
method
="post"
>
type
="hidden"
name
="uuidhid"
value="
<%=uuid%>"
>
使用者名稱:name
="username"
type
="text"
value
="$"
/>
/>
密 碼:name
="password"
type
="password"
value
="$"
/>
/>
7天免輸入:type
="checkbox"
name
="ck"
value
="ck"
>
/>
type
="submit"
value
="提 交"
/>
form
>
//取值
/* 分別從兩個域中獲取uuid,進行比較
* 相等:提交表單,移除session域中的uuid
* 不等:不提交
* */
string uuidhid = request.
getparameter
("uuidhid");
object uuid = session.
getattribute
("uuid");
if(uuid != null && uuid.
tostring()
.equals
(uuidhid)
)else
03012 會話技術Cookie Session
1 會話技術簡介 1 儲存客戶端的技術 的購物系統,使用者將購買的商品資訊儲存到 因為http協議是無狀態的,也就是說每個客戶訪問伺服器端資源時,伺服器並不知道該客戶端是誰,所以需要會話技術識別客戶端的狀態。會話技術是幫助伺服器記住客戶端狀態 區分客戶端 2 會話技術 從開啟乙個瀏覽器訪問某個站點,...
PHP會話控制
簡述 http協議是無狀態的。那個瀏覽器如何區分每個使用者呢?php會話控制會給每乙個使用者一把鑰匙 加密的session id 同時這個也是使用者的乙個標識,伺服器端存放這把鑰匙的所有資訊 資料庫 檔案 記憶體資料庫 那麼這把鑰匙放到那呢?兩種方法 1是存在每個url中 2是存在會話中,也就是常說...
PHP會話控制
區別 a 存放位置不一樣 b 安全級別不同 因為cookie是存放到客戶端上,所以cookie內容可以被修改。相對cookie是不安全。不建議將一些敏感資訊存放到cookie中。c 大小不一樣 單個cookie儲存的資料不能超過4k,很多瀏覽器都限制乙個站點最多儲存20個cookie。理論上認為se...