Cet article présente principalement l'explication détaillée et la différence entre les cookies et la session. Les amis qui en ont besoin peuvent se référer à
L'explication détaillée et la différence entre les cookies et la session
1. Un cookie est une chaîne de texte envoyée au navigateur du client et stockée sur le disque dur du client. Il peut être utilisé pour conserver des données entre les sessions d'un site WEB. 2.session fait en fait référence à la période de temps entre le moment où un visiteur arrive sur une page d'accueil spécifique et son départ. La session utilise en fait des cookies pour le traitement des informations. Lorsque l'utilisateur fait une première demande, le serveur crée un cookie sur le navigateur de l'utilisateur. Lorsque la session se termine, cela signifie en fait que le cookie a expiré.session signifie littéralement séance. C'est similaire à lorsque vous parlez à quelqu'un. Comment savez-vous que la personne à qui vous parlez est Zhang San et non Li Si ? L'autre partie doit avoir certaines caractéristiques (telles que l'apparence) qui indiquent qu'il est Zhang San. Le même principe s'applique aux sessions. Le serveur doit savoir qui s'envoie actuellement la requête. Afin de faire cette distinction, le serveur attribuera un "identifiant d'identité" différent à chaque client. Puis à chaque fois que le client enverra une requête au serveur, il apportera cet "identifiant d'identité", et le serveur saura que la requête est en cours. vient de Qui. Quant à la manière dont le client enregistre cette « identité », il existe de nombreuses manières pour les clients navigateurs, tout le monde utilise des cookies par défaut.
en fonction de l'identifiant de session actuel pour déterminer si l'utilisateur est connecté ou s'il est connecté. certaines autorisations. Étant donné que les données sont stockées sur le serveur, vous ne pouvez pas les falsifier,
mais si vous pouvez obtenir l'identifiant de session d'un utilisateur connecté, vous pouvez également réussir à falsifier la demande de l'utilisateur à l'aide d'un navigateur spécial.
L'identifiant de session est attribué aléatoirement lors de la connexion du serveur et du client. De manière générale, il n'y aura pas de duplication, mais s'il y a un grand nombre de requêtes simultanées,
ce n'est pas sans possibilité de duplication. · Si le navigateur Si des cookies sont utilisés, toutes les données sont stockées du côté du navigateur. Par exemple, après votre connexion, le serveur définit un nom d'utilisateur de cookie. Ensuite, lorsque vous demanderez à nouveau au serveur, le navigateur enverra le nom d'utilisateur au serveur. . ,
Ces variables ont certaines balises spéciales. Le serveur l'interprétera comme une variable cookie, donc tant que le navigateur n'est pas fermé, la variable cookie sera toujours valide,
afin qu'il puisse s'assurer qu'elle ne sera pas déconnectée avant longtemps. Si vous pouvez intercepter la variable de cookie d'un utilisateur, puis falsifier un paquet de données à envoyer,
alors le serveur pense toujours que vous êtes légitime. Par conséquent, la possibilité d’être attaqué à l’aide de cookies est relativement élevée. Si la durée de validité est définie,
alors il enregistrera le cookie sur le disque dur du client lors de votre prochaine visite sur le site Web, le navigateur vérifiera d'abord s'il y a un cookie
S'il y en a, il le fera. lisez-le. Le cookie est ensuite envoyé au serveur. Si vous enregistrez un cookie de forum sur votre machine,
il sera valable un an. Si quelqu'un envahit votre machine, copie votre cookie, et le met dans le répertoire de son navigateur,
alors il lors de votre connexion. sur le site, vous vous connectez avec votre identité. Les cookies peuvent donc être falsifiés. Bien sûr, vous devez faire attention lors de la falsification.
Copiez directement le fichier cookie dans le répertoire cookie, et s'il a été modifié. Vous devez donc d'abord disposer du fichier cookie du site Web et tromper le navigateur à partir du moment où il est effectif.
5. Les deux peuvent être utilisés pour stocker des choses privées. Ils ont également des périodes de validité. La différence est que la session est placée sur le serveur. Son expiration ou non dépend de la configuration de la période de service. are S'il existe côté client, il est possible de définir s'il a été utilisé ou non lors de la génération du cookie.
(2)Les cookies ne sont pas très sécurisés, d'autres peuvent analyser le COOKIE stocké localement et effectuer COOKIE Tromperie, si la sécurité est la préoccupation principale, la session
(3) sera enregistrée sur le serveur pendant une certaine durée. Lorsque l'accès augmente, cela consommera davantage de performances de votre serveur. Si la principale considération est de réduire les performances du serveur, vous devez utiliser COOKIE
(5) Donc : stockez les informations importantes telles que les informations de connexion en tant que SESSION ; si d'autres informations doivent être conservées, elles peuvent être placées dans COOKIE
Étudiants qui ont besoin d'apprendre js, veuillez faire attention au site Web php chinois Tutoriels vidéo js De nombreux didacticiels vidéo js en ligne peuvent être visionnés gratuitement !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!