會話(session)跟蹤是web程式中常用的技術,用來跟蹤使用者的整個會話。常用的會話跟蹤技術是cookie與session。
cookie通過在客戶端記錄資訊以確定使用者身份,session通過在伺服器端記錄使用者資訊以確定使用者身份。
cookie的工作原理
cookie是當客戶端瀏覽器向伺服器傳送請求資訊時,伺服器儲存在客戶端(一般指瀏覽器)上的乙個文字檔案,記錄使用者id,密碼,瀏覽過的網頁和停留時間等資訊,當瀏覽器再次傳送請求給伺服器時,伺服器通過讀取cookie得知客戶端的相關資訊,就可以做出相應的動作。如在頁面顯示歡迎你的標語,或者讓客戶端不用輸入id、密碼就直接登入等。
cookie可以保持登入資訊利用到使用者下次與伺服器進行繪畫,換句話說,下次訪問同一**時,使用者會發現不必輸入使用者名稱和密碼就已經登入,手動刪除cookie後還是需要手動輸入使用者名稱和密碼的。而有一些cookie在使用者退出會話時就被刪除,這樣可以有效保護個人隱私。
session的工作原理
session機制是一種伺服器端的機制,伺服器使用一種類似於雜湊表的結構來儲存資訊。
與cookie不同的是,cookie儲存在客戶端瀏覽器中,而session儲存在伺服器中。當客戶端瀏覽器訪問伺服器時,伺服器會根據請求資訊生成與session相關聯的session_id(session_id的值時乙個既不會重複,又不容易被找到規律以仿造的字串),儲存這個session_id的方式可以採用cookie。伺服器將session_id通過cookie的方式傳送給客戶端,當客戶端再次向服務端傳送請求時,會通過cookie將這個session_id傳送給服務端,這樣就可以與session關聯上,即session是基於cookie的。
cookie和session和token是什麼?
什麼是session?什麼是cookie?什麼是token?1 cookie?由於http是一種無狀態協議,伺服器沒有辦法單單從網路連線上面知道訪問者的身份,為了解決這個問題,就誕生了cookie cookie實際上是一小段的4k文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用re...
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...