1. 程式人生 > >APP開發實戰39-Session介紹

APP開發實戰39-Session介紹

11 Session介紹

11.1Session簡介

Session在網路應用中,稱為“會話控制”。Session物件儲存特定使用者會話所需的屬性及配置資訊,如登入資訊等(Session是一個容器,可以存放會話過程中的任何物件)。Session機制採用的是在伺服器端保持狀態的方案。

對於 Cookie 來說,假設我們要驗證使用者是否登陸,就必須在 Cookie 中儲存使用者名稱和密碼,並在每次請求頁面的時候進行驗證。而Session 是儲存在伺服器端的,遠端使用者沒辦法修改 Session 檔案的內容,因此我們可以單純儲存一個變數來判斷是否登陸,首次驗證通過後設定變數值為 true,以後判斷該值是否為 true,假如不是,轉入

登陸介面,這樣可以減少每次為了驗證 Cookie 而傳遞密碼的不安全性了。

11.2SessionID簡介

SessionID是伺服器給客戶端的一個編號。當一臺WWW伺服器執行時,可能有若干個使用者訪問這臺伺服器上的網站。當每個使用者首次與這臺WWW伺服器建立連線時,就與這個伺服器建立了一個Session,同時伺服器會自動為其分配一個SessionID,用以標識這個使用者的唯一身份。這個SessionID是由WWW伺服器隨機產生的一個由24個字元組成的字串。

伺服器鑑別Session需要至少從客戶端傳來一個SessionID,SessionID通常存於Cookie中,客戶端向服務端傳送請求時,會將使用者的SessionID附加在Cookie中。Session的建立和使用總在服務端,客戶端真正拿到的是SessionID。