对Session和Cookie的区分与解释


Posted in PHP onMarch 16, 2007

对Session和Cookie的区分与理解 
先说session
对SESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。但还是讲讲,别嫌老~
有一些人赞成用SESSION,有一些人不赞成。但这个问题到底要怎么说。不妨听听我的看法,如果有错误请不要朝丢东西,金条和硬币除外。
有些人应该知道我是做江湖程序的,而江湖程序做看中的就是效率,但这里不谈设计,而从一些比较实际的角度看SESSION。
首先要先说SESSION是干什么的,SESSION是可以存储针对与某一个用户的IE以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。为什么要这样说。看下边先研究SESSION是如何启动的,当打开IE以后浏览网站后会发出一个指令请求SESSIONID以及对各个类型数据的下载许可,如图片,声音以及FLASH。
数据实际传输内容:IE到服务器
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Accept-Language0: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: www.jh521.com
Connection: Keep-Alive
服务器会返回一个没有被使用的SESSIONID让IE使用,当时IE就对返回SESSIONID做存储
并同时返回相关页面的下载数据,如下:服务器到IE
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sun, 30 Nov 2003 16:41:51 GMT
Content-Length: 21174..Content-Type: text/html
Set-Cookie: ASPSESSIONIDCACBBBRT=IBOMFONAOJFEEBHBPIENJFFC; path=/
Cache-control: private
然后就是页面HTML代码此时这个IE程序(不是客户机)的SESSIONID就为IBOMFONAOJFEEBHBPIENJFFC而当IE在访问任何这个站点的ASP程序的时候,就会把IBOMFONAOJFEEBHBPIENJFFC发送给服务器,服务器就会知道IBOMFONAOJFEEBHBPIENJFFC是表示你而在服务器上设置SESSION("name")="name"完全可以看成是SESSION("IBOMFONAOJFEEBHBPIENJFFC")("name")="name"
或者
SESSION(SESSIONID)("name")="name"
这样,SESSION就区分开用户了。
而当服务器反馈这个ID的时候会看这个ID有没有被使用。如果有在换一个
反正不会让你重复,如果想模拟某人的SESSION的ID来进行欺骗是可以的。不过要获取到对方IE传输信号,并且在保证当时这个SESSIONID没有被取消的情况下才可能实施。
不过要是我有那时间直接通过POST信号找他NAME和PASS了。我可不费这个劲,想必一些人明白了了SESSIONID到底是如何工作的,那么就在看看COOKIE,有人说SESSIONID就是COOKIE,按照技术上来讲他们不属于同类,但是属于一种工作模式,用户和服务器传输私有数据.当我设置COOKIE的时候,服务器会反馈给IE一个指令。IE通过这个网络指令生成COOKIE并存放,在特定的时候会取得这个这个信息如在访问这个站点并且COOKID有效的时候。
那么为什么要用COOKIE而不用SESSION呢
看下区别
有效时间以及存储方式 传输内容
COOKIE 可设置并在本地保留 明码信息
SESSION 在IE不关闭并服务器不超时 只有SESSIONID
当如果想让用户下次登入网站不需要输入用户名或者密码的时候就只能用COOKIE,
因为他可以保留相当长的时间(在COOKIE记录被删除或者失效日期之前)
而SESSION就不可以,他不会保留太长时间,而且IE在关闭后就自动清除了SESSIONID记录
在下次登入的时候会请求新的SESSIONID
而服务器想通过用户个人变量校验用户的状态的时候,就不能用COOKIE
如果用设置用户权限是USER。而IE访问的时候就把USER的明码传输到服务器。
那么如果我通过一定手段,比如直接修改COOKIE记录,把USER修改成ADMIN呢~~
就麻烦了。
但存储用户名和密码或者网站的配色方案这样的信息,用COOKIE是最好的
好,有点累了,在说说这个东西
Request.ServerVariables("HTTP_REFERER")
我想有一些人通过这个Request.ServerVariables("HTTP_REFERER")
来进行一些关键性限制,特别是对付远程提交以及非法侵入。
那么我就要提醒下服务器取得的HTTP_REFERER信息完全是IE传输给服务器的,可以模拟
而且难度不大,用不到半个小时就可以用VB做出一个针对HTTP_REFERER入侵程序。
(可惜我原先那他没干正经事情,做WEB游戏挂机程序来的)
附一个不错的回贴:
------------------------------------------------------------------------------------------------------
COOKIE 是本地文件,是40大盗在阿里巴巴家做的记号,
或者是送牛奶的人在你家门口钉的箱子。
SESSION 是服务器端内存,是你洗澡时浴池发给你的钥匙。
自己专用,可以开自己的好多箱子。
APPLICATION 是公共浴池。
在这里能看见所有人,包括ppmm哦:)。 

PHP 相关文章推荐
php 字符转义 注意事项
May 27 PHP
PHP print类函数使用总结
Jun 25 PHP
Google Voice 短信发送接口PHP开源版(2010.5更新)
Jul 22 PHP
PHP IN_ARRAY 函数使用注意事项
Jul 24 PHP
解析func_num_args与func_get_args函数的使用
Jun 24 PHP
PHP中的按位与和按位或操作示例
Jan 27 PHP
php和editplus正则表达式去除空白行
Apr 17 PHP
PHP实现动态创建XML文档的方法
Mar 30 PHP
php 字符串中是否包含指定字符串的多种方法
Apr 12 PHP
CI框架(CodeIgniter)实现的导入、导出数据操作示例
May 24 PHP
java解析json方法总结
May 16 PHP
php字符串函数 str类常见用法示例
May 15 PHP
PHP中cookies使用指南
Mar 16 #PHP
PHP学习资料汇总与网址
Mar 16 #PHP
PHP编码规范-php coding standard
Mar 16 #PHP
PHP操作文件方法问答
Mar 16 #PHP
用PHP控制用户的浏览器--ob*函数的使用说明
Mar 16 #PHP
PHP中for循环语句的几种变型
Mar 16 #PHP
使用TinyButStrong模板引擎来做WEB开发
Mar 16 #PHP
You might like
php根据日期判断星座的函数分享
2014/02/13 PHP
Laravel配置全局公共函数的方法步骤
2019/05/09 PHP
js类中的公有变量和私有变量
2008/07/24 Javascript
div层的移动及性能优化
2010/11/16 Javascript
JS判定是否原生方法
2013/07/22 Javascript
jQuery中noConflict()用法实例分析
2015/02/08 Javascript
JQuery实现样式设置、追加、移除与切换的方法
2015/06/11 Javascript
js仿苹果iwatch外观的计时器代码分享
2015/08/26 Javascript
angularjs学习笔记之三大模块(modal,controller,view)
2015/09/26 Javascript
跟我学习javascript的隐式强制转换
2015/11/16 Javascript
jQuery数据类型小结(14个)
2016/01/08 Javascript
javascript类型系统 Array对象学习笔记
2016/01/09 Javascript
深入浅析AngularJS和DataModel
2016/02/16 Javascript
关于RequireJS的简单介绍即使用方法
2016/10/20 Javascript
微信小程序之拖拽排序(代码分享)
2017/01/21 Javascript
bootstrap table插件的分页与checkbox使用详解
2017/07/23 Javascript
JavaScript函数节流和函数去抖知识点学习
2018/07/31 Javascript
Bootstrap-table自定义可编辑每页显示记录数
2018/09/07 Javascript
webpack file-loader和url-loader的区别
2019/01/15 Javascript
Vue 实现前进刷新后退不刷新的效果
2019/06/14 Javascript
vue 地区选择器v-distpicker的常用功能
2019/07/23 Javascript
vuex 实现getter值赋值给vue组件里的data示例
2019/11/05 Javascript
在 Vue 中编写 SVG 图标组件的方法
2020/02/24 Javascript
js实现双人五子棋小游戏
2020/05/28 Javascript
[01:02:02]DOTA2上海特级锦标赛A组败者赛 EHOME VS CDEC第二局
2016/02/25 DOTA
python Flask实现restful api service
2017/12/04 Python
Django中的Signal代码详解
2018/02/05 Python
python实现决策树分类(2)
2018/08/30 Python
python根据txt文本批量创建文件夹
2020/12/08 Python
画pytorch模型图,以及参数计算的方法
2019/08/17 Python
Pytorch Tensor的统计属性实例讲解
2019/12/30 Python
python的setattr函数实例用法
2020/12/16 Python
英国优质鞋类专家:Robinson’s Shoes
2017/12/08 全球购物
私人房屋买卖协议书
2014/10/04 职场文书
总经理2015中秋节致辞
2015/07/29 职场文书
高一数学教学反思
2016/02/18 职场文书