Cet article présente principalement l'explication détaillée et la différence entre les cookies et la session. Les amis qui en ont besoin peuvent se référer à
L'explication détaillée et la différence entre les cookies et la session
1. Un cookie est une chaîne de texte envoyée au navigateur du client et stockée sur le disque dur du client. Il peut être utilisé pour conserver des données entre les sessions d'un site WEB.
2.session fait en fait référence à la période de temps entre le moment où un visiteur arrive sur une page d'accueil spécifique et son départ. La session utilise en fait des cookies pour le traitement des informations. Lorsque l'utilisateur fait une première demande, le serveur crée un cookie sur le navigateur de l'utilisateur. Lorsque la session se termine, cela signifie en fait que le cookie a expiré.
Remarque : Le nom du cookie créé pour cet utilisateur est assessionid. Le seul but de ce cookie est de fournir une authentification d'identité différente pour chaque utilisateur.
session signifie littéralement séance. C'est similaire à lorsque vous parlez à quelqu'un. Comment savez-vous que la personne à qui vous parlez est Zhang San et non Li Si ? L'autre partie doit avoir certaines caractéristiques (telles que l'apparence) qui indiquent qu'il est Zhang San. Le même principe s'applique aux sessions. Le serveur doit savoir qui s'envoie actuellement la requête. Afin de faire cette distinction, le serveur attribuera un "identifiant d'identité" différent à chaque client. Puis à chaque fois que le client enverra une requête au serveur, il apportera cet "identifiant d'identité", et le serveur saura que la requête est en cours. vient de Qui. Quant à la manière dont le client enregistre cette « identité », il existe de nombreuses manières pour les clients navigateurs, tout le monde utilise des cookies par défaut.
3. Ce que les cookies et les sessions ont en commun, c'est que les cookies et les sessions sont des méthodes de session utilisées pour suivre l'identité des utilisateurs du navigateur.
4. La différence entre cookie et session est la suivante : les données des cookies sont stockées côté client et les données de session sont stockées côté serveur.
Pour faire simple, lorsque vous vous connectez à un site Web :
Si le serveur Web utilise une session, alors toutes les données sont enregistrées sur le serveur.
Chaque fois que le client demande au serveur, il enverra l'identifiant de session de la session en cours. Le serveur détermine l'indicateur de données utilisateur correspondant
en fonction de l'identifiant de session actuel pour déterminer si l'utilisateur est connecté ou s'il est connecté. certaines autorisations. Étant donné que les données sont stockées sur le serveur, vous ne pouvez pas les falsifier,
mais si vous pouvez obtenir l'identifiant de session d'un utilisateur connecté, vous pouvez également réussir à falsifier la demande de l'utilisateur à l'aide d'un navigateur spécial.
L'identifiant de session est attribué aléatoirement lors de la connexion du serveur et du client. De manière générale, il n'y aura pas de duplication, mais s'il y a un grand nombre de requêtes simultanées,
ce n'est pas sans possibilité de duplication. · Si le navigateur Si des cookies sont utilisés, toutes les données sont stockées du côté du navigateur. Par exemple, après votre connexion, le serveur définit un nom d'utilisateur de cookie. Ensuite, lorsque vous demanderez à nouveau au serveur, le navigateur enverra le nom d'utilisateur au serveur. . ,
Ces variables ont certaines balises spéciales. Le serveur l'interprétera comme une variable cookie, donc tant que le navigateur n'est pas fermé, la variable cookie sera toujours valide,
afin qu'il puisse s'assurer qu'elle ne sera pas déconnectée avant longtemps. Si vous pouvez intercepter la variable de cookie d'un utilisateur, puis falsifier un paquet de données à envoyer,
alors le serveur pense toujours que vous êtes légitime. Par conséquent, la possibilité d’être attaqué à l’aide de cookies est relativement élevée. Si la durée de validité est définie,
alors il enregistrera le cookie sur le disque dur du client lors de votre prochaine visite sur le site Web, le navigateur vérifiera d'abord s'il y a un cookie
S'il y en a, il le fera. lisez-le. Le cookie est ensuite envoyé au serveur. Si vous enregistrez un cookie de forum sur votre machine,
il sera valable un an. Si quelqu'un envahit votre machine, copie votre cookie, et le met dans le répertoire de son navigateur,
alors il lors de votre connexion. sur le site, vous vous connectez avec votre identité. Les cookies peuvent donc être falsifiés. Bien sûr, vous devez faire attention lors de la falsification.
Copiez directement le fichier cookie dans le répertoire cookie, et s'il a été modifié. Vous devez donc d'abord disposer du fichier cookie du site Web et tromper le navigateur à partir du moment où il est effectif.
5. Les deux peuvent être utilisés pour stocker des choses privées. Ils ont également des périodes de validité. La différence est que la session est placée sur le serveur. Son expiration ou non dépend de la configuration de la période de service. are S'il existe côté client, il est possible de définir s'il a été utilisé ou non lors de la génération du cookie.
(1)Les données des cookies sont stockées sur le navigateur du client et les données de session sont placées sur le serveur
(2)Les cookies ne sont pas très sécurisés, d'autres peuvent analyser le COOKIE stocké localement et effectuer COOKIE Tromperie, si la sécurité est la préoccupation principale, la session
(3) sera enregistrée sur le serveur pendant une certaine durée. Lorsque l'accès augmente, cela consommera davantage de performances de votre serveur. Si la principale considération est de réduire les performances du serveur, vous devez utiliser COOKIE
(4) La limite d'un seul cookie sur le client est de 3K, ce qui signifie que le Le COOKIE déposé par un site sur le client ne peut pas 3K.
(5) Donc : stockez les informations importantes telles que les informations de connexion en tant que SESSION ; si d'autres informations doivent être conservées, elles peuvent être placées dans COOKIE
Étudiants qui ont besoin d'apprendre js, veuillez faire attention au site Web php chinois Tutoriels vidéo js De nombreux didacticiels vidéo js en ligne peuvent être visionnés gratuitement !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
