세션과 쿠키의 차이점과 사용법을 이해하게 해주세요(그림 및 텍스트 튜토리얼)

亚连
풀어 주다: 2018-05-19 09:45:53
원래의
3673명이 탐색했습니다.

이 글에서는 주로 세션과 쿠키의 작동 원리와 차이점, 사용 방법, 사용 시 장점과 단점을 소개합니다. 차이점과 원리를 나열하면 도움이 필요한 친구들이 참고할 수 있는 내용을 더 잘 이해할 수 있습니다. it

쿠키 개념

특정 웹사이트를 탐색할 때 이러한 웹사이트는 클라이언트에 일부 데이터를 저장합니다. 이 데이터는 웹사이트를 사용하는 사용자를 추적하고 사용자 정의 기능을 구현하는 데 사용됩니다.

만료 설정 여부. time:

만료 시간이 설정되지 않으면 쿠키 수명 주기가 브라우저 세션 동안임을 의미합니다. 브라우저가 닫혀 있는 한 쿠키는 사라집니다.
수명 주기가 브라우징 세션인 쿠키는 다음과 같습니다. 세션 쿠키;

저장:
일반적으로 하드 드라이브가 아닌 메모리에 저장됩니다.
만료 시간이 설정되어 있으면 브라우저는 쿠키를 하드 드라이브에 저장합니다. 쿠키는 설정된 만료 시간이 초과될 때까지 계속 유효합니다.
하드 드라이브에 저장된 쿠키는 두 개의 IE 창과 같은 서로 다른 브라우저 프로세스 간에 공유될 수 있습니다.
브라우저마다 메모리에 저장된 쿠키를 처리하는 방법이 다릅니다.

원칙:

브라우저가 쿠키를 사용하는 경우 모든 데이터는 브라우저 측에 저장됩니다.
예를 들어 로그인 후 서버는 쿠키 사용자 이름(사용자 이름)을 설정한 다음 서버에 다시 요청하면 이면 브라우저는 사용자 이름을 서버에 함께 보내고 이러한 변수에는 특정 특수 태그가 있습니다.
서버는 이를 쿠키 변수로 해석합니다.
따라서 브라우저가 닫히지 않는 한 쿠키 변수는 항상 유효하므로 오랫동안 연결이 끊어지지 않는 것을 보장할 수 있습니다.
사용자의 쿠키 변수를 가로채서 데이터 패킷을 위조하여 보낼 수 있다면 서버는 여전히 귀하가 합법적이라고 생각할 것입니다. 따라서 쿠키를 이용한 공격을 받을 가능성은 상대적으로 높습니다.
유효 시간이 설정되면 다음번에 웹사이트를 방문할 때 브라우저는 쿠키가 있는지 먼저 확인한 후 쿠키를 읽습니다. 서버에.
귀하의 컴퓨터에 포럼 쿠키를 저장하면 유효 기간은 1년입니다. 누군가 귀하의 컴퓨터에 침입하여 쿠키를 복사하여 자신의 브라우저 디렉토리에 넣은 다음 웹사이트에 로그인하면 됩니다. 당신의 정체성.
따라서 쿠키가 위조될 수 있습니다.
 물론 위조할 때 몇 가지 아이디어가 필요합니다. 쿠키 파일을 쿠키 디렉터리에 직접 복사하면 브라우저가 이를 인식하지 못합니다.
 쿠키 파일 생성 시간과 쿠키 생성 여부를 저장하는 index.dat 파일이 있습니다. 수정되었으므로 먼저 웹사이트의 쿠키 파일이 있어야 하며, 보장 시간 측면에서 브라우저를 속여야 합니다.
한번은 학교의 vbb 포럼에서 실험을 한 적이 있는데, 다른 사람의 쿠키를 복사하여 로그인했습니다. , 다른 사람 이름으로 게시물을 올렸는데 전혀 문제가 없었습니다.

쿠키 사용법:

  setcookie("user","zy",time()+3600); 设置user为zy,一小时之后失效;
  $_COOKIE['user'];     取回user值(名字)
  setcookie("user","",time()-3600); 删除cookie,第二个参数为空,第三个时间设置为小于系统的当前时间即可.
로그인 후 복사

또는 브라우저 설정에서

쿠키를 사용할 때 쿠키는 자동으로 텍스트 파일을 생성하여 IE 브라우저의 임시 쿠키 폴더에 저장합니다. 브라우저에 의해 삭제되는 쿠키 파일의 구체적인 작업 단계는
& gt; IE 브라우저에서 도구/인터넷 옵션 명령을 선택한 후, 인터넷 옵션 대화 상자를 열고,
& gt; 기존 옵션에서 쿠키 버튼을 클릭하여 삭제하는 것입니다. 카드를 클릭하고 팝업 대화 상자를 클릭하면 모든 쿠키 파일이 성공적으로 삭제됩니다.

세션 개념

세션은 서버 측에 저장되는 HashTable과 같은 구조입니다. 각 웹 개발 기술은 다를 수 있으므로 사용자 데이터를 저장하기 위해 HashTable 바로 아래에 호출됩니다.

기능:

웹 페이지 간의 데이터 전송을 구현하기 위해 서버 측에 저장되는 개체의 집합입니다.

원칙:

사용자가 Asp.net 페이지를 요청하면 애플리케이션을 종료하거나 서버를 닫을 때 시스템이 자동으로 세션을 생성합니다. 시스템은 세션을 생성할 때 세션을 관리하고 추적하기 위해 긴 문자열 식별자를 할당합니다.
세션 메커니즘은 서버 측 메커니즘입니다. 서버는 정보를 저장하기 위해 해시 테이블과 유사한 구조를 사용합니다(또는 해시 테이블을 사용할 수도 있음).
      
저장:

서버 세그먼트의 메모리 프로세스에 저장되는데, 이 프로세스는 매우 불안정하며 다시 시작하면 세션이 무효화되고 사용자가 다시 로그인해야 하는 경우가 많습니다. , 사용자가 정보를 입력할 때 프로그램이 종료되려고 할 때 세션이 만료되고 로그인 페이지로 바로 이동합니다.

세션 생성 여부:

프로그램이 다음에 대한 세션을 생성해야 하는 경우; 클라이언트의 요청이 있으면 서버는 먼저 클라이언트의 요청이 포함되어 있는지 확인합니다. 세션 식별자(세션 ID라고 함),

포함되어 있으면 이전에 해당 클라이언트에 대해 세션이 생성되었음을 의미하며 서버는 이를 검색합니다. 세션 ID에 따른 세션.... 사용(검색할 수 없는 경우 새 세션 생성) a),

클라이언트 요청에 세션 ID가 포함되어 있지 않은 경우 클라이언트에 대한 세션을 생성하고 이 세션과 연결된 세션 ID,

세션 ID 값은 반복되거나 고유하지 않은 값이어야 합니다. 패턴을 쉽게 찾고 위조할 수 있는 문자열입니다. 이 세션 ID는 저장을 위해 이 응답으로 클라이언트에 반환됩니다. .

(요약: 세션 생성 시 서버는 클라이언트에 세션 ID가 포함되어 있는지 확인합니다. 있으면 세션 ID에 따라 세션을 검색하고, 그렇지 않으면 새 세션을 생성해야 합니다.)

클라이언트 구현 양식 세션(예: 세션 ID 저장 방법):

일반적으로 브라우저는 두 가지 저장 방법을 제공하며 프로그래머가 html 숨겨진 필드를 사용하여 구현을 사용자 정의하는 또 다른 방법이 있습니다.

[1] 쿠키를 사용하여 저장합니다. 이 문서의 "내 로그인 상태 기억" 기능 구현은 공식적으로 이 방법을 기반으로 합니다.

서버는 쿠키를 설정하여 세션 ID를 브라우저로 보냅니다.

이 만료 시간을 설정하지 않으면 이 쿠키는 브라우저를 닫을 때 하드 디스크에 저장되지 않으며 세션 ID도 손실됩니다.

이 시간을 며칠 후로 설정하면 이 쿠키는 브라우저가 닫혀도 다음에 해당 웹사이트를 방문할 때 계속 유지됩니다. 서버에도 전송됩니다.


[2] URL 부가정보를 활용하는 방법은 JSP 사이트에서 흔히 볼 수 있는 aaa.jsp?JSESSIONID=*와 동일합니다. 이 방법은 쿠키 만료 시간을 설정하지 않는 첫 번째 방법과 동일합니다. (URL 재작성은 URL 경로 끝에 세션 ID를 직접 추가하는 것을 의미합니다.)


[3] 세 번째 방법은 페이지 양식에 숨겨진 필드를 추가하는 것입니다. 이 방법은 실제로 두 번째 방법과 동일합니다. 단, 전자는 GET을 통해 데이터를 보내고 후자는 POST를 사용하여 데이터를 보냅니다. 그러나 확실히 후자가 더 문제가 많다.
 양식 숨겨진 필드는 양식이 제출될 때 세션 ID가 서버로 다시 전달될 수 있도록 서버가 자동으로 양식을 수정하고 숨겨진 필드를 추가한다는 의미입니다. 예를 들면 다음과 같습니다.
                                                                                                         > 용 세션 사용법:

사용자 정보가 세션에 저장되기 전에 먼저 시작하십시오.
session_start () 세션 시작
$ _Session ['user'] = "zy" 사용자 이름 설정
($ _ session ['userr'; ]); 사용자 이름 삭제 session_destory(); 저장된 세션 데이터 손실

쿠키와 세션의 차이점:




1

쿠키 데이터는 고객의 브라우저에 저장되며, 세션 데이터는 서버에 저장됩니다.

ㅋㅋㅋ 현재 세션_ id는 해당 사용자 데이터 플래그를 결정하여 사용자가 로그인했는지 또는 특정 권한이 있는지 확인합니다.

데이터가 서버에 저장되기 때문에 위조는 불가능하지만, 로그인한 사용자의 session_id를 알아낼 수 있다면 특수 브라우저를 이용해 해당 사용자의 요청을 성공적으로 위조하는 것도 가능합니다. ㅋㅋㅋ                                                    session_id는 서버와 클라이언트가 연결될 때 무작위로 할당됩니다. 일반적으로 중복은 없지만 동시 요청 수가 많은 경우 중복 가능성이 있다는 것을 한 번 접했습니다.
웹사이트에 로그인하면 처음에는 내 정보가 표시되고, 일정 시간이 지나면 타임아웃이 되고, 새로고침을 하면 실제로는 다른 사람의 정보가 표시됩니다.

Session은 애플리케이션 서버가 유지하는 서버측 저장 공간으로, 사용자가 서버에 접속하면 서버에서 고유한 SessionID가 생성되며, SessionID는 서버측 Session 저장소에 접근하기 위한 식별자로 사용됩니다. 공간. SessionID 데이터는 클라이언트에 저장되고 쿠키와 함께 저장됩니다. 사용자가 페이지를 제출하면 SessionID가 세션 데이터에 액세스하기 위해 서버에 제출됩니다. 이 프로세스에는 개발자 개입이 필요하지 않습니다. 따라서 클라이언트가 쿠키를 비활성화하면 세션도 무효화됩니다.

2

. 쿠키는 그다지 안전하지 않습니다. 보안상의 이유로 다른 사람이 로컬에 저장된 쿠키를 분석하고 쿠키를 속일 수 있습니다.

3

. 세션은 일정 기간 동안 서버에 저장됩니다. 접속량이 증가하면 서버 성능을 더 많이 차지하게 되므로 서버 성능을 저하시키려면 COOKIE를 사용해야 합니다.个 单4

, 단일 쿠키로 저장되는 데이터는 4K를 초과할 수 없습니다. 많은 브라우저는 사이트에 최대 20개의 쿠키를 저장하도록 제한합니다. (세션 개체는 저장되는 데이터 양에 제한이 없으며 더 복잡한 데이터 유형을 저장할 수 있습니다.)

참고:

세션은 쉽게 만료될 수 있고 사용자 경험이 좋지 않습니다.

쿠키는 안전하지 않지만, 암호화됨 ; 쿠키도 영구 쿠키와 임시 쿠키로 구분됩니다.

브라우저에는 쿠키 차단 기능이 있지만 대부분의 사용자는 이를 설정하지 않습니다.

만료 시간을 설정하세요. 그렇지 않으면 브라우저를 닫으면 사라집니다. ;

예:

비밀번호 기억 기능은 영구 쿠키를 사용하여 다음에 로그인할 때 쿠키 정보가 자동으로 서버에 전송됩니다.

애플리케이션은 모든 사용자가 공유하는 글로벌 정보입니다. 예를 들어 현재 이 웹사이트에 로그인한 사용자 수를 기록하고 이 정보를 모든 사용자에게 표시할 수 있습니다. 둘의 가장 큰 차이점은 라이프 사이클입니다. 하나는 IE 시작부터 IE 종료까지입니다. (브라우저 페이지가 닫히자마자 세션이 사라집니다.)

다른 하나는 미리 설정된 라이프 사이클 또는 영구 저장되는 파일입니다. 장소 상에서. (쿠키)

위 내용은 앞으로 모든 분들에게 도움이 되기를 바랍니다.

관련 기사:


node

js

mysql 데이터베이스에 연결하는 단계에 대한 자세한 설명

nodejs

vue에서 얻은 데이터를 처리하는 방법은 무엇입니까? storejs


위 내용은 세션과 쿠키의 차이점과 사용법을 이해하게 해주세요(그림 및 텍스트 튜토리얼)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿