2. 程式人生 > >Session和Cookie的區別及Session的生命週期

Session和Cookie的區別及Session的生命週期

阿新 發佈:2019-02-19

區別

1、cookie資料存放在客戶的瀏覽器上,  
        session資料放在伺服器上  
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙  
        考慮到安全應當使用session  
3、session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能  
        考慮到減輕伺服器效能方面,應當使用COOKIE  
4、單個cookie在客戶端的限制是3K,就是說一個站點在客戶端存放的COOKIE不能3K。  

5300個的限制我沒聽說

             為什麼會有cookie呢,大家都知道,http是無狀態的協議,客戶每次讀取web頁面時,伺服器都開啟新的會話,而且伺服器也不會自動維護客戶的上下文資訊,那麼要怎麼才能實現網上商店中的購物車呢,session就是一種儲存上下文資訊的機制,它是針對每一個使用者的,變數的值儲存在伺服器端,通過   SessionID來區分不同的客戶,session是以cookie或URL重寫為基礎的,預設使用cookie來實現,系統會創造一個名為   JSESSIONID的輸出cookie,我們叫做session  cookie,以區別persistent   cookies,也就是我們通常所說的cookie,注意session   cookie是儲存於瀏覽器記憶體中的,並不是寫到硬碟上的,這也就是我們剛才看到的JSESSIONID,我們通常情是看不到JSESSIONID的,但是當我們把瀏覽器的cookie禁止後,web伺服器會採用URL重寫的方式傳遞Sessionid,我們就可以在位址列看到sessionid=  KWJHUG6JJM65HS2K6之類的字串。  
            明白了原理,我們就可以很容易的分辨出persistent   cookies和session   cookie的區別了,網上那些關於兩者安全性的討論也就一目瞭然了,session   cookie針對某一次會話而言,會話結束session   cookie也就隨著消失了,而persistent  cookie只是存在於客戶端硬碟上的一段文字(通常是加密的),而且可能會遭到cookie欺騙以及針對cookie的跨站指令碼攻擊,自然不如   session  cookie安全了。  
            通常session   cookie是不能跨視窗使用的,當你新開了一個瀏覽器視窗進入相同頁面時,系統會賦予你一個新的sessionid,這樣我們資訊共享的目的就達不到了,此時我們可以先把sessionid儲存在persistent  cookie中,然後在新視窗中讀出來,就可以得到上一個視窗SessionID了,這樣通過session   cookie和persistent  cookie的結合我們就實現了跨視窗的session   tracking(會話跟蹤)。  

            在一些web開發的書中,往往只是簡單的把Session和cookie作為兩種並列的http傳送資訊的方式,session  cookies位於伺服器端,persistent   cookie位於客戶端,可是session又是以cookie為基礎的,明白的兩者之間的聯絡和區別,我們就不難選擇合適的技術來開發web   service了。

Session的生命週期:

我們已經知道,Session是在使用者第一次訪問網站的時候建立的,那麼Session是什麼時候銷燬的呢?其實,Session使用一種平滑超時的技術來控制何時銷燬Session。預設情況下,Session的超時時間(Timeout)是20分鐘,即使用者保持連續20分鐘不訪問網站,則Session被收回。如果在這20分鐘內使用者又訪問了一次頁面,那麼20分鐘就重新計時了。也就是說,這個超時是連續不訪問的超時時間,而不是第一次訪問後20分鐘必過時。當然,你可以通過修改Web.config檔案的配置項來調整這個超時時間,如下面的程式碼所示:


<sessionState timeout="30"></sessionState>

除了以上在web.config中設定session的有效時間之外,還可以直接程式中設定,如下面程式碼如所示:
Session.Timeout = "30";
以上設定session的有效時間為30分鐘,一旦時間到期,則程式會自動重新分配一個新的sessionID。 不過,你可別太相信Session的Timeout屬性,如果你把它設定為24小時,則很難相信24小時之後使用者的Session還在。Session是否存在,不僅僅依賴於Timeout屬性,以下的情況都可能引起 Session丟失:

1)bin目錄中的檔案被改寫。asp.net有一種機制,為了保證dll重新編譯之後,系統正常執行,它會重新啟動一次網站程序,這時就會導致Session丟失。
2)SessionID丟失或者無效。如果你在URL中儲存SessionID,但是使用了絕對地址重定向網站導致URL中的SessionID丟失,那麼原來的Session將失效。如果你在Cookie中儲存SessionID,那麼客戶端禁用Cookie或者Cookie達到了IE中Cookie數量的限制(每個域20個),那麼Session將無效。
3)如果使用InProc的Session,那麼IIS重啟將會丟失Session。同理,如果使用StateServer的 Session,伺服器重新啟動Session也會丟失。
以上是可能會引起session丟失的幾個原因,有時候,我還需要立刻讓Session失效。比如使用者退出系統後,Session中儲存的所有資料需要全部失效。處理方法如下面的程式碼所示: 
Session.Abandon();


相關推薦

sessioncookie區別&它們的用法

購物 執行 aaa 用戶數據 啟動 偽造 對象 fun val (一)、區別1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙 考慮到安全應當使用session

SessionCookie介紹常見httpcode

在服務器 作用 標識 image 站點 的區別 限制 block 用戶信息 Cookie和Session,及常見httpcode 1.cookie和session簡介:   cookie是放在客戶端的鍵值對,用來識別用戶信息的,主要包括:名字,值,過期時間,路徑和域。路徑與

Application、SessionCookie區別

1.Application物件      Application用於儲存所有使用者的公共的資料資訊,如果使用Application物件,一個需要考慮的問題是任何寫操作都要在Application_OnStart事件(global.asax)中完成.儘

sessioncookie區別

二者的定義: 當你在瀏覽網站的時候,WEB 伺服器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 伺服器會先看看有沒有它上次留下的 Cookie 資料,有的話,就會依據 Cookie

sessioncookie 區別(面試)

session原理: 1、session是儲存在伺服器端,理論上是沒有是沒有限制,只要你的記憶體夠大 2、瀏覽器第一次訪問伺服器時會建立一個session物件並返回一個JSESSIONID=ID的值,    建立一個Cookie物件key為JSSIONID,value為I

page、request、sessionapplication區別 各自作用域

1.簡單說 page指當前頁面。在一個jsp頁面裡有效 2.request 指從http請求到伺服器處理結束,返回響應的整個過程。在這個過程中使用forward方式跳轉多個jsp。在這些頁面裡你都可以使用這個變數。 3.Session 有效範圍當前會話,從瀏覽器開啟到瀏覽器關閉這個過程。 4.applica

SessionCookie區別Session生命週期

區別: 1、cookie資料存放在客戶的瀏覽器上,           session資料放在伺服器上   2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙           考慮到安全應當使用session   3、sessi

sessioncookie區別聯絡,session生命週期,多個服務部署時session管理

Session和Cookie的區別 物件 資訊量大小 儲存時間 應用範圍 儲存位置 Session 小量,簡單的資料 使用者活動時間+一段延遲時間(一般為20分鐘) 單個使用者 伺服器端 Cookie 小量,簡單的資料 可以根據需要設定 單個使用者 客戶端 1.1 Sess

session的實現機制?session生命週期設定?sessioncookie區別

session的實現機制: 我的理解是這樣的,使用者在登陸時,向伺服器傳送請求,伺服器處理請求,session_start()開啟session,將使用者資訊儲存在session中,並生成一個session_id,將session_id傳送給客戶端,客戶端將s

php中sessioncookie的使用區別

網上商城 標識 禁止 bsp 身份驗證 main str 什麽 ets 1.cookie的使用 什麽是 Cookie? cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過

SESSION COOKIE區別安全性

一,為什麼session,cookie經常會有人提到 做web開發的人基本上都會用session和cookie,但是僅僅只是會用,並不知道session和cookie的真正的工作原理,都只是憑著感覺來猜測。web開發者只要利用它們來完成工作就行了,所以每個人的理解基本都會有

PHP中sessioncookie的用法區別

一,session 1.session 是啥? 2.怎麼儲存的? 3.如何執行? 4.有生命週期嗎? 5.關閉瀏覽器會過期嗎? 6.Redis代替檔案儲存session 7.分散式session的同步問題     session是啥?

Hibernate中session get load的區別,物件生命週期

Hibernate中會話get和load的區別 get()方法會立即查詢(快取中有則不查詢),load()懶載入,直到你需要用到資料的時候才去查資料庫 找不到物件時get()是返回NULL,load()會拋異常; 因此使用load()方法時,要確認查詢的主鍵ID是一定存在的。 loa

SessionCookie區別多視窗/多伺服器下的Session解決方案

1. Session和Cookie最大的區別是在於Session變數的值是儲存在伺服器端的(在客戶端和伺服器端保持狀態),Cookie變數的值是儲存在客戶端的(在客戶端保持狀態)。 2. 伺服器上會

Session ID/session token cookie區別

cookie機制採用的是在客戶端保持狀態的方案。它是在使用者端的會話狀態的存貯機制,他需要使用者開啟客戶端的cookie支援。cookie的作用就是為了解決http協議無狀態的缺陷所作的努力.而session機制採用的是一種在客戶端與伺服器之間保持狀態的解決方案 。同時

SessionCookie的用法區別

1. Session、Cookie是什麼 1.1 概念理解 要了解session和cookie是什麼,先要了解以下幾個概念。 1.1.1 無狀態的HTTP協議 協議:是指計算機通訊網路中兩臺計算機之間進行通訊所必須共同遵守的規定或規則。 超文字傳輸協議(HTTP):是一種通訊協議,它允許將超文字標記語言(HT

APPlication,SessionCookie區別

www expire 日期 unlock 一段時間 enter 應用程序 ica art 方法 信息量大小 保存時間 應用範圍 保存位置 Application 任意大小 整個應用程序的生命期 所有用戶 服務器端 Se

詳談sessioncookie區別

由於 整型 其他 缺點 時間 set 註銷 應用程序 存儲結構 一、cookie機制和session機制的區別**********************************************************************************

Session Cookie區別

ont gen win64 欺騙 logs 響應報文 ima request 本地 會話跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄信息

SessionCookie區別與聯系

會銷 驗證 了解 文件中 csharp OS 不同的 訪問量 對比 一,Session 1,概念:session存放在服務端,一般情況下,服務器默認30分鐘保存這個Session,過了時間限制就會銷毀,在銷毀之前,開發者可以將用戶的一些數據以key和value的形式暫時存