Cookieとセッションの定義と違い-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Cookieとセッションの定義と違い

小云云

Nov 09, 2017 pm 01:21 PM

cookie session

2 つの定義:

Web サイトを閲覧すると、WEB サーバーはまず少量のデータをお客様のコンピュータに送信し、Cookie は Web サイト上でテキストや選択肢を入力するのに役立ちます。

すべて記録されます。次回同じウェブサイトにアクセスすると、WEBサーバーは前回残したCookie情報があるかどうかを確認し、あればCookie

の内容に基づいてユーザーを判断し、特定のWebページを送信します。コンテンツをあなたに。 Cookie の使用は非常に一般的であり、パーソナライズされたサービスを提供する多くの Web サイトは、ユーザーに合わせたコンテンツを送信できるように Cookie

を使用します。

具体的には、Cookie メカニズムはクライアント側で状態を維持するソリューションを使用し、セッションメカニズムはサーバー側で状態を維持するソリューションを使用します。

同時に、サーバー側で状態を維持するソリューションでは、クライアント側でも ID を保存する必要があるため、保存の目的を達成するには、セッションメカニズムで Cookie メカニズム

を使用する必要がある可能性があることもわかります。アイデンティティですが、実際には別の選択があります。

Cookieのメカニズム。オーソドックスな Cookie の配布は、HTTP プロトコルを拡張することによって実現され、サーバーは HTTP 応答ヘッダーに特別な命令行を追加し、その命令に従って対応する Cookie を生成するようブラウザに指示します。ただし、JavaScript や VBScript などの純粋なクライアント側スクリプトも Cookie を生成する可能性があります。 Cookie の使用は、特定の原則に従ってバックグラウンドでブラウザによってサーバーに自動的に送信されます。ブラウザは、保存されているすべての Cookie をチェックします。宣言された Cookie のスコープが、要求されるリソースの場所以上である場合、Cookie は要求されたリソースの HTTP 要求ヘッダーに添付され、サーバーに送信されます。

Cookie の内容には主に、名前、値、有効期限、パス、ドメインが含まれます。パスとドメインを合わせて Cookie のスコープを形成します。有効期限が設定されていない場合、この Cookie の有効期間はブラウザセッション中にあり、ブラウザウィンドウを閉じると Cookie は消えます。ブラウザーのセッション中に保持されるこのタイプの Cookie は、セッション Cookie と呼ばれます。

セッション Cookie は通常、ハードディスクではなくメモリに保存されます。もちろん、この動作は仕様で規制されていません。有効期限が設定されている場合、ブラウザは Cookie をハードドライブに保存します。ブラウザを閉じて再度開いても、設定された有効期限が経過するまでこれらの Cookie は有効です。ハードドライブに保存された Cookie は、2 つの IE ウィンドウなど、異なるブラウザプロセス間で共有できます。メモリに保存される Cookie の場合、ブラウザごとに処理方法

セッションメカニズムが異なります。セッションメカニズムはサーバー側のメカニズムであり、サーバーは情報を保存するためにハッシュテーブルに似た構造を使用します (またはハッシュテーブルを使用する場合もあります)。

プログラムがクライアントのリクエストに対してセッションを作成する必要がある場合、サーバーはまずクライアントのリクエストにセッション識別子

(セッション ID と呼ばれる) が既に含まれているかどうかを確認します。含まれている場合は、このクライアントが以前に使用されたことを意味します。クライアントがセッションを作成している場合、サーバーはセッション ID に従ってセッションを取得し、それを使用します (取得できない場合は、クライアントのリクエストにセッション ID が含まれていない場合は、新しいセッションが作成されます)。セッション ID は、クライアントに対して作成され、セッションに関連付けられたセッション ID の値は、繰り返されず、偽造のパターンも容易ではない文字列である必要があります。この応答で保存するためにクライアントに返されます

。このセッション ID を保存する方法では Cookie を使用できるため、対話プロセス中にブラウザーがルールに従ってこの識別子を

サーバーに自動的に送信できます。通常、この Cookie の名前は SEEESIONID に似ています。ただし、Cookie は人為的に無効にすることができ、Cookie が無効になってもセッション ID をサーバーに戻すことができるようにするための他のメカニズムが必要です。

頻繁に使用される手法は URL 書き換えと呼ばれ、URL パスの末尾にセッション ID を直接追加します。フォーム隠しフィールドと呼ばれる手法もあります。つまり、サーバー

はフォームを自動的に変更し、隠しフィールドを追加して、フォームが送信されたときにセッション ID をサーバーに返すことができるようにします。例:

実際、この手法はアクションに URL 書き換えを適用するだけで置き換えることができます。

Cookieとセッションの違い:

1. Cookieデータは顧客のブラウザに保存され、セッションデータはサーバーに配置されます。

2. Cookie はあまり安全ではありません。ローカルに保存された COOKIE を他人が解析して COOKIE を欺く可能性があります

セキュリティを考慮して、セッションを使用する必要があります。

3. セッションはサーバーに一定期間保存されます。アクセスが増えるとサーバーのパフォーマンスをさらに消費します

サーバーのパフォーマンスを下げることを考慮して、COOKIEを使用する必要があります。

4. 1 つの Cookie によって保存されるデータは 4K を超えることはできません。サイトでは 20 個の Cookie まで保存できます。

5. 個人的な提案:
ログイン情報などの重要な情報を SESSION として保存する
他の情報を保持する必要がある場合は、COOKIE に置くことができます

以上がCookieとセッションの定義と違いの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7694

Java チュートリアル

1640

CakePHP チュートリアル

1393

Laravel チュートリアル

1287

PHP チュートリアル

1229

Related knowledge

Cookie はどこに保存されますか? Dec 20, 2023 pm 03:07 PM

Cookie は通常、ブラウザの Cookie フォルダに保存されます。ブラウザの Cookie ファイルは通常、バイナリ形式または SQLite 形式で保存されます。Cookie ファイルを直接開くと、文字化けしたり判読できないコンテンツが表示される可能性があるため、使用することをお勧めします。 Cookie を表示および管理するためにブラウザによって提供される Cookie 管理インターフェイス。

コンピューター上の Cookie はどこにありますか? Dec 22, 2023 pm 03:46 PM

コンピュータ上の Cookie は、使用するブラウザとオペレーティングシステムに応じて、ブラウザ上の特定の場所に保存されます。 1. Google Chrome、C:\Users\YourUsername\AppData\Local\Google\Chrome\User Data\Default \Cookies に保存されます。等

セッション失敗を解決する方法 Oct 18, 2023 pm 05:19 PM

セッション障害は通常、セッションの有効期間の期限切れまたはサーバーのシャットダウンによって発生します。解決策: 1. セッションの有効期間を延長する; 2. 永続ストレージを使用する; 3. Cookie を使用する; 4. セッションを非同期的に更新する; 5. セッション管理ミドルウェアを使用する。

PHP セッションのクロスドメイン問題の解決策 Oct 12, 2023 pm 03:00 PM

PHPSession のクロスドメイン問題の解決策フロントエンドとバックエンドの分離の開発では、クロスドメイン要求が標準になっています。クロスドメインの問題に対処するときは、通常、セッションの使用と管理が必要になります。ただし、ブラウザーのオリジンポリシーの制限により、デフォルトではセッションをドメイン間で共有できません。この問題を解決するには、いくつかの技術と方法を使用して、セッションのクロスドメイン共有を実現する必要があります。 1. ドメイン間でセッションを共有するための Cookie の最も一般的な使用法

モバイル Cookie はどこにありますか? Dec 22, 2023 pm 03:40 PM

携帯電話上の Cookie は、モバイルデバイスのブラウザアプリケーションに保存されます: 1. iOS デバイスでは、Cookie は Safari ブラウザの [設定] -> Safari -> [詳細] -> [Web サイトデータ] に保存されます; 2. Android デバイスでは、Cookie は保存されますChromeブラウザの設定→サイト設定→Cookieなど

JavaScript Cookie と PHP Cookie の違いは何ですか? Sep 02, 2023 pm 12:29 PM

JavaScriptCookies JavaScript Cookie の使用は、設定、購入、手数料、その他の情報を記憶および追跡する最も効果的な方法です。訪問者のエクスペリエンスを向上させるために必要な情報やウェブサイトの統計。 PHPCookieCookie は、クライアントコンピューターに保存され、追跡目的で保持されるテキストファイルです。 PHP は HTTP Cookie を透過的にサポートします。 JavaScript Cookie はどのように機能しますか?サーバーは、訪問者のブラウザに Cookie の形式でデータを送信します。ブラウザは Cookie を受け入れることができます。存在する場合、それは訪問者のハードドライブにプレーンテキストレコードとして保存されます。さて、訪問者がサイト上の別のページに到達すると、

クッキーの仕組み Sep 20, 2023 pm 05:57 PM

Cookie の動作原理には、サーバーが Cookie を送信し、ブラウザが Cookie を保存し、ブラウザが Cookie を処理して保存することが含まれます。詳細な紹介: 1. サーバーは Cookie を送信し、サーバーは Cookie を含む HTTP 応答ヘッダーをブラウザーに送信します。この Cookie には、ユーザーの本人認証、設定、ショッピングカートの内容などの情報が含まれており、ブラウザがこの Cookie を受信すると、ユーザーのコンピュータに保存されます。2. ブラウザは Cookie などを保存します。

ブラウザの Cookie が保存される場所の詳細な説明 Jan 19, 2024 am 09:15 AM

インターネットの普及により、ブラウザを使用してインターネットを閲覧することが生活様式になりました。ブラウザを日常的に使用する中で、オンラインショッピング、ソーシャルネットワーキング、電子メールなど、アカウントのパスワードを入力する必要がある場面に遭遇することがよくあります。この情報は、次回アクセスするときに再度入力する必要がないようにブラウザによって記録される必要がありますが、このような場合に Cookie が役に立ちます。クッキーとは何ですか? Cookie とは、サーバーからユーザーのブラウザに送信され、ローカルに保存される小さなデータファイルを指し、一部の Web サイトでのユーザーの行動が含まれています。

See all articles