網(wǎng)站建設(shè)之session和cookie
2011/3/11 16:58:42
上次我們學(xué)習(xí)了網(wǎng)站建設(shè)之.net中的session這次我們來講解下session和cookie!
有一些人贊成用SESSION,有一些人不贊成。但這個(gè)問題到底要怎么說。不妨聽聽我的看法
如果有錯(cuò)誤請不要朝丟東西,金條和硬幣除外。
有些人應(yīng)該知道我是做江湖程序的,而江湖程序做看中的就是效率,但這里不談設(shè)計(jì),而
從一些比較實(shí)際的角度看SESSION。
首先要先說SESSION是干什么的,SESSION是可以存儲(chǔ)針對與某一個(gè)用戶的IE以及通過其當(dāng)
前窗口打開的任何窗口具有針對性的用戶信息存儲(chǔ)機(jī)制。為什么要這樣說。看下邊
先研究SESSION是如何啟動(dòng)的,當(dāng)打開IE以后瀏覽網(wǎng)站后會(huì)發(fā)出一個(gè)指令請求SESSIONID以 及對各個(gè)類型數(shù)據(jù)的下載許可,如圖片,聲音以及FLASH。
數(shù)據(jù)實(shí)際傳輸內(nèi)容:IE到服務(wù)器
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Accept-Language0: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: www.jh521.com
Connection: Keep-Alive
服務(wù)器會(huì)返回一個(gè)沒有被使用的SESSIONID讓IE使用,當(dāng)時(shí)IE就對返回SESSIONID做存儲(chǔ)
并同時(shí)返回相關(guān)頁面的下載數(shù)據(jù),如下:服務(wù)器到IE
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sun, 30 Nov 2003 16:41:51 GMT
Content-Length: 21174..Content-Type: text/html
Set-Cookie: ASPSESSIONIDCACBBBRT=IBOMFONAOJFEEBHBPIENJFFC; path=/
Cache-control: private
然后就是頁面HTML代碼
此時(shí)這個(gè)IE程序(不是客戶機(jī))的SESSIONID就為IBOMFONAOJFEEBHBPIENJFFC 而當(dāng)IE在訪問任何這個(gè)站點(diǎn)的ASP程序的時(shí)候,就會(huì)把IBOMFONAOJFEEBHBPIENJFFC發(fā)送
給服務(wù)器,服務(wù)器就會(huì)知道IBOMFONAOJFEEBHBPIENJFFC是表示你
而在服務(wù)器上設(shè)置SESSION("name")="name"
完全可以看成是
SESSION("IBOMFONAOJFEEBHBPIENJFFC")("name")="name"
或者
SESSION(SESSIONID)("name")="name"
這樣,SESSION就區(qū)分開用戶了。
而當(dāng)服務(wù)器反饋這個(gè)ID的時(shí)候會(huì)看這個(gè)ID有沒有被使用。如果有在換一個(gè)
反正不會(huì)讓你重復(fù),如果想模擬某人的SESSION的ID來進(jìn)行欺騙是可以的。不過要獲取到
對方IE傳輸信號,并且在保證當(dāng)時(shí)這個(gè)SESSIONID沒有被取消的情況下才可能實(shí)施。
不過要是我有那時(shí)間直接通過POST信號找他NAME和PASS了。我可不費(fèi)這個(gè)勁 想必一些人明白了了SESSIONID到底是如何工作的
那么就在看看COOKIE,有人說SESSIONID就是COOKIE,按照技術(shù)上來講他們不屬于同類
但是屬于一種工作模式,用戶和服務(wù)器傳輸私有數(shù)據(jù)
當(dāng)我設(shè)置COOKIE的時(shí)候,服務(wù)器會(huì)反饋給IE一個(gè)指令。IE通過這個(gè)網(wǎng)絡(luò)指令生成COOKIE并
存放,在特定的時(shí)候會(huì)取得這個(gè)這個(gè)信息如在訪問這個(gè)站點(diǎn)并且COOKID有效的時(shí)候。
那么為什么要用COOKIE而不用SESSION呢
看下區(qū)別
有效時(shí)間以及存儲(chǔ)方式 傳輸內(nèi)容
COOKIE 可設(shè)置并在本地保留 明碼信息
SESSION 在IE不關(guān)閉并服務(wù)器不超時(shí) 只有SESSIONID
當(dāng)如果想讓用戶下次登入網(wǎng)站不需要輸入用戶名或者密碼的時(shí)候就只能用COOKIE, 因?yàn)樗梢员A粝喈?dāng)長的時(shí)間(在COOKIE記錄被刪除或者失效日期之前)
而SESSION就不可以,他不會(huì)保留太長時(shí)間,而且IE在關(guān)閉后就自動(dòng)清除了SESSIONID記錄
在下次登入的時(shí)候會(huì)請求新的SESSIONID
而服務(wù)器想通過用戶個(gè)人變量校驗(yàn)用戶的狀態(tài)的時(shí)候,就不能用COOKIE
如果用設(shè)置用戶權(quán)限是USER。而IE訪問的時(shí)候就把USER的明碼傳輸?shù)椒?wù)器。
那么如果我通
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
看看黄色一级片|
男女一进一出猛进式抽搐视频|
日本中文字幕黑人借宿影片|
亚洲国产欧美在线看片一国产|
男女污污视频在线观看|
国产99久久亚洲综合精品|
黄色大片视频网站|
国产精品区一区二区三|
99久久国语露脸精品国产|
少妇愉情理伦片丰满丰满|
丰满少妇被猛烈进入无码|
日韩精品无码人妻一区二区三区|
国产福利影院在线观看|
99视频精品全部在线观看|
日韩美女一级毛片|
亚洲成av人片在线观看无码|
特黄特黄aaaa级毛片免费看|
午夜福利视频合集1000|
色综合久久久久久久久五月|
国产成人午夜福利在线观看视频|
1024毛片基地|
国内一级纶理片免费|
freesexvideo性欧美医生护士|
成人一级片在线观看|
丰满亚洲大尺度无码无码专线|
日韩av片无码一区二区三区不卡|
亚洲av永久无码精品三区在线
|
你是我的女人中文字幕高清|
美女动作一级毛片|
国产乱子伦一级毛片|
黄色三级理沦片|
国产日产成人免费视频在线观看|
香蕉伊思人在线精品|
国产色a在线观看|
99在线观看国产|
天堂а√8在线最新版在线|
а√最新版在线天堂|
怡红院色视频在线|
中文字幕av一区|
我要看三级全黄|
久久99精品久久久久久青青日本
|