이 글은 주로 PHP에서의 쿠키와 session의 차이점과 쿠키 및 세션 사용 요약에 대한 관련 정보를 소개합니다. 매우 좋고 도움이 필요한 친구들이 참고할 수 있습니다.
구체적으로는, 쿠키는 "클라이언트"에 저장되고 세션은 "서버"에 저장됩니다.
쿠키는 http 프로토콜을 확장하여 구현됩니다.
쿠키에는 주로 이름, 값, 만료 시간, 경로 및 도메인이 포함됩니다.
쿠키에
수명 주기가 설정되어 있지 않으면 브라우저를 닫을 때 닫힙니다. 이러한 유형의 쿠키는 일반적으로 하드 디스크가 아닌 메모리에 저장됩니다. 그 반대는 사실입니다. 이 쿠키는 설정된 만료 시간이 초과될 때까지 계속 유효합니다.
세션은 해시 테이블과 같은 형식으로 정보를 저장합니다.
프로그램이 클라이언트 요청에 대한 세션을 생성해야 할 때 서버는 먼저 클라이언트의 요청에 이미 세션 식별자(세션 ID라고 함)가 포함되어 있는지 확인합니다. )이 포함되어 있으면 이전에 이 클라이언트에 대한 세션이 생성되었음을 의미합니다. 서버는 세션 ID에 따라 이 세션을 검색하여 사용합니다(검색할 수 없는 경우 새 세션을 생성합니다). 클라이언트 요청에 세션 ID가 포함되지 않은 경우 이 클라이언트에 대한 세션을 만들고 이 세션과 연결된 세션 ID를 생성합니다. 세션 ID 값은 반복적이지도 않고 위조 패턴을 찾기도 쉽지 않은
string
이어야 합니다. . 이 세션 ID는 저장을 위해 이 응답으로 클라이언트에 반환됩니다. 이 세션 ID를 저장하는 방법은 쿠키를 사용하여 상호 작용 프로세스 중에 브라우저가 규칙에 따라 이 ID를 서버에 자동으로 보낼 수 있도록 하는 것입니다. 일반적으로 이 쿠키의 이름은 SEEESIONID와 유사합니다. 그러나 쿠키는 인위적으로 비활성화될 수 있으며 쿠키가 비활성화된 경우 세션 ID를 서버에 다시 전달하는 다른 메커니즘이 있어야 합니다.
장점과 단점:
1. 쿠키 데이터는 고객의 브라우저에 저장되고, 세션 데이터는 서버에 저장됩니다.
2. 쿠키는 그다지 안전하지 않습니다. 다른 사람이 로컬에 저장된 쿠키를 분석하여 속일 수 있습니다.
보안을 고려하여 세션을 사용해야 합니다.
3. 세션은 일정 기간 동안 서버에 저장됩니다. 접속량이 증가하면 서버 성능을 더 많이 차지하게 됩니다
서버 성능을 저하시키려면 COOKIE를 사용해야 합니다.
4. 단일 쿠키로 저장되는 데이터는 4K를 초과할 수 없습니다. 많은 브라우저는 사이트에 최대 20개의 쿠키를 저장하도록 제한합니다.
5. 개인적인 제안:
로그인 정보 등 중요한 정보를 SESSION
으로 저장하세요. 다른 정보를 보관해야 하는 경우 COOKIE
에 넣을 수 있습니다. 세션 및 쿠키 사용 요약:
세션과 쿠키는 모두 asp.Net에 내장된 개체입니다. 차이점에 대해서는 여기서 자세히 설명하지 않겠습니다.
우리는 그것을 알고 있습니다. 웹사이트에는 백엔드 관리 기능이 있습니다. 시스템에는 로그인과 로그아웃이라는 두 가지 기능이 있습니다. 로그인 시 나중에 사용하기 위해 사용자 정보를 세션이나 쿠키에 저장하는 경우가 많습니다.
1. 민감한 사항은 세션에 저장합니다. 예를 들어 사용자 이름은 그다지 민감하지 않지만 일부 브라우저에서는 쿠키 사용을 지원하지 않으므로 저장합니다. 그러나 세션이 서버에서 쉽게 사라지는 경우가 있으므로 쿠키와 함께 사용할 수 있습니다. 즉, 세션이 손실되었을 때 쿠키가 아직 설정한 유효 기간 내에 있으면 쿠키를 사용할 수 있습니다. 쿠키에서 값을 가져와서 세션에 넣기 때문에 세션과 쿠키를 사용하여 사용자 이름과 기타 정보를 동시에 저장하거나
구성 파일
에 저장하는 것이 좋습니다. 코드는 다음과 같습니다. <sessionState timeout="2" mode="StateServer" />
로그인 후 복사
2. 오랫동안 작업이 없으면 백그라운드 관리에서 세션을 무효화하고 다시 로그인하기를 바랍니다. session.timeout=5를 사용하면 됩니다. 즉, 5분 이내에 다른 작업이 없으면 만료됩니다. 또는 구성 파일에서
를 구성할 수도 있습니다
3 . 쿠키 유효 기간 설정
httpCookie.Expires = DateTime.Now.AddMinutes(2);
쿠키의 유효 기간은 2분입니다
4. 페이지를 다음과 같이 판단할 수 있습니다.
if (Request.Cookies["httpCookie"] != null)
{
Session["admin"] = Request.Cookies["httpCookie"].Values["admin"].ToString();
}
if (Session["admin"] == null)
{
this.ClientScript.RegisterStartupScript(this.GetType(), "", "<script>alert('请重新登 录');location.href='logins.aspx'</script>");
}로그인 후 복사
이제 종료할 때 해야 할 일에 대해 이야기해 보겠습니다.
1. 종료할 때 세션과 쿠키의 값이 지워집니다. 이제 간단히 이야기해 보겠습니다. 여러 세션 방법의 차이점:
Session.clear(): 세션의 모든 세션 키 값이 지워지지만 세션은 여전히 존재함을 나타냅니다. Session.RemoveAll()
Session["admin"]=null과 동일합니다. 키가 지정됩니다. 값이 지워지고 해제됩니다. 이는 session["admin"]=""과 다릅니다. 지워지지만 세션이 해제되지 않습니다. 이는 session.Remove("name");
과 동일합니다.
Session.Abandon()은 현재 Session 객체가 삭제되고, 다음 세션은 새로운 Session이 됩니다.
가장 큰 차이점은 Session.Abandon을 사용할 때 Session_End 메서드(InProc 모드에서)가 호출된다는 것입니다. 다음 요청이 오면 Session_Start 메소드가 실행됩니다. Session.Clear는 세션의 모든 데이터만 지우고 세션을 종료하지 않으므로 해당 메서드는 호출되지 않습니다. Abandon 메서드는 세션 시간이 초과될 때 적극적으로 세션을 종료하는 데 사용됩니다. 또한 현재 세션을 자동으로 종료합니다.
2. 쿠키를 삭제하는 방법을 살펴보겠습니다
A.tpCookie cookie = System.Web.HttpContext.
Current
.Request.Cookies.Get("tuser");
cookie.Expires = DateTime . Now.AddDays(-1);System.Web.HttpContext.Current.Response.Cookies.Add(cookie);
B, tpCookie httpCookie = Request.Cookies["httpCookie"];
httpCookie.Expires = DateTime .Now.AddDays(-1);
Response.Cookies.Add(httpCookie);
AB 두 가지 방법을 모두 사용할 수 있습니다
3. 세션의 현재 값, 즉 Session["admin]을 삭제하세요. '] =null이면 괜찮으며 위의 방법에 따라 쿠키를 지울 수 있습니다
제안 및 의견:
1 종료할 때 로그아웃 페이지를 만들어 시간을 기록할 수 있어 더 좋습니다
2. 어떤 작업을 수행하더라도 If를 사용하여 비어 있는지 판단할 수 있다면 널 포인터 예외 발생을 방지하기 위해 최선을 다하세요
위 내용은 PHP에서 쿠키와 세션의 차이점과 쿠키와 세션의 사용법에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
