新手菜鸟必读:session与cookie的区别


Posted in PHP onAugust 22, 2013

session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。

session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。

关于session

session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问(visits)度量,表示一个访问的过程。

session的常见实现形式是会话cookie(session cookie),即未设置过期时间的cookie,这个cookie的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid是,服务端会检查找到与该session相匹配的信息,如果存在则直接使用该sessionid,若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的,并非浏览器自己生成的。

但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。

这里有一个很关键性的注意点,即session失效时间的设置,这里要分两方面来看:浏览器端和服务端。对于浏览器端而言,session与访问进程直接相关,当浏览器被关闭时,session也随之消失;而服务器端的session失效时间一般是人为设置的,目的是能定期地释放内存空间,减小服务器压力,一般的设置为当会话处于非活动状态达20或30分钟时清除该 session,所以浏览器端和服务端的session并非同时消失的,session的中断也并不一定意味着用户一定离开了该网站。目前Google Analytics和Omniture都定义当间隔30分钟没有动作时,算作一次访问结束,所以上图中session的最后一步不只是离开,也有可能是静止、休眠或者发呆的状态。

还有一点需要注意,就是现在的浏览器好像趋向于多进程的session共享,即通过多个标签或页面打开多个进程访问同一网站时共享一个 session cookie,只有当浏览器被关闭时才会被清除,也就是你有可能在标签中关闭了该网站,但只要浏览器未被关闭并且在服务器端的session未失效前重新开启该网站,那么就还是使用原session进行浏览;而某些浏览器在打开多页面时也可能建立独立的session,IE8、Chrome默认都是共享 session的,在IE8中可以通过菜单栏中的文件->新建会话来建立独立session的浏览页面。

关于cookie 

cookie 是一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传递。用户每次访问站点时,Web应用程序都可以读取cookie包含的信息。

session的实现机制里面已经介绍了常见的方法是使用会话cookie(session cookie)的方式,而平常所说的cookie主要指的是另一类cookie——持久cookie(persistent cookies)。持久cookie是指存放于客户端硬盘中的 cookie信息(设置了一定的有效期限),当用户访问某网站时,浏览器就会在本地硬盘上查找与该网站相关联的cookie。如果该cookie 存在,浏览器就将它与页面请求一起通过HTTP报头信息发送到您的站点,然后在系统会比对cookie中各属性和值是否与存放在服务器端的信息一致,并根据比对结果确定用户为“初访者”或者“老客户”。

持久cookie一般会保存用户的用户ID,该信息在用户注册或第一次登录的时候由服务器生成包含域名及相关信息的cookie发送并存放到客户端的硬盘文件上,并设置cookie的过期时间,以便于实现用户的自动登录和网站内容自定义。

Apache自带的mod_usertrack模块可以在用户首次来到当前网站的时候给用户种下一个唯一的cookie(较长时间过期),这个 cookie是用户首次来当前网站的IP地址加上一个随机字符串组成的。同时在自定义WEB日志中在最后增加%{cookie}n字段可以实现 cookie在apache日志中的输出,用于数据统计与用户跟踪。

PHP 相关文章推荐
PHP读取XML值的代码(推荐)
Jan 01 PHP
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
Aug 22 PHP
CI框架开发新浪微博登录接口源码完整版
May 28 PHP
windows7下安装php的imagick和imagemagick扩展教程
Jul 04 PHP
PHP ignore_user_abort函数详细介绍和使用实例
Jul 15 PHP
php中操作memcached缓存进行增删改查数据的实现代码
Aug 15 PHP
php密码生成类实例
Sep 24 PHP
PHP基于工厂模式实现的计算器实例
Jul 16 PHP
PHP实现简单的新闻发布系统实例
Jul 28 PHP
ThinkPHP的SAE开发相关注意事项详解
Oct 09 PHP
kindeditor 加入七牛云上传的实例讲解
Nov 12 PHP
TP5框架安全机制实例分析
Apr 05 PHP
PHP mysql与mysqli事务使用说明 分享
Aug 17 #PHP
php中url传递中文字符,特殊危险字符的解决方法
Aug 17 #PHP
测试PHP连接MYSQL成功与否的代码
Aug 16 #PHP
PHP 通过Socket收发十六进制数据的实现代码
Aug 16 #PHP
php读取mysql中文数据出现乱码的解决方法
Aug 16 #PHP
JoshChen_web格式编码UTF8-无BOM的小细节分析
Aug 16 #PHP
JoshChen_php新手进阶高手不可或缺的规范介绍
Aug 16 #PHP
You might like
基于HTTP长连接的"服务器推"技术的php 简易聊天室
2009/10/31 PHP
浏览器预览PHP文件时顶部出现空白影响布局分析原因及解决办法
2013/01/11 PHP
CI框架AR操作(数组形式)实现插入多条sql数据的方法
2016/05/18 PHP
php实现的一段简单概率相关代码
2016/05/30 PHP
AJAX使用了UpdatePanel后无法使用alert弹出脚本
2010/04/02 Javascript
jQuery 联动日历实现代码
2012/05/31 Javascript
防止浏览器记住用户名及密码的简单实用方法
2013/04/22 Javascript
jQuery实现隔行背景色变色
2014/11/24 Javascript
详解webpack3如何正确引用并使用jQuery库
2017/08/26 jQuery
vue-cli监听组件加载完成的方法
2018/09/07 Javascript
js代码规范之Eslint安装与配置详解
2018/09/08 Javascript
webpack配置proxyTable时pathRewrite无效的解决方法
2018/12/13 Javascript
多种类型jQuery网页验证码插件代码实例
2021/01/09 jQuery
[00:37]2016完美“圣”典风云人物:rOtk宣传片
2016/12/09 DOTA
python输出指定月份日历的方法
2015/04/23 Python
Python作用域用法实例详解
2016/03/15 Python
浅析Python中元祖、列表和字典的区别
2016/08/17 Python
Python MySQL数据库连接池组件pymysqlpool详解
2017/07/07 Python
python实现分页效果
2017/10/25 Python
python3.6使用pymysql连接Mysql数据库
2018/05/25 Python
pandas读取csv文件,分隔符参数sep的实例
2018/12/12 Python
关于Python形参打包与解包小技巧分享
2019/08/24 Python
Django框架请求生命周期实现原理
2020/11/13 Python
意大利巧克力店:Chocolate Shop
2019/07/24 全球购物
LN-CC日本:高端男装和女装的奢侈时尚目的地
2019/09/01 全球购物
英语专业大学生求职简历的自我评价
2013/10/18 职场文书
团支书的期末学习总结自我评价
2013/11/01 职场文书
教师个人的自我评价分享
2014/01/02 职场文书
乔迁宴答谢词
2014/01/21 职场文书
十佳大学生事迹材料
2014/01/29 职场文书
企业务虚会发言材料
2014/10/20 职场文书
干部个人考察材料
2014/12/24 职场文书
2015年感恩节活动总结
2015/03/24 职场文书
入党积极分子培养人意见
2015/06/02 职场文书
2015年数学教研工作总结
2015/07/22 职场文书
httpclient调用远程接口的方法
2022/08/14 Java/Android