Session是否服务器端的cookie
Session是不是服务器端的cookie?
存放在客户端的cookie,已经记录了用户的一些信息,为什么服务器端还要为Session重新分配ID,难道直接用cookie的ID不可以吗(在客户端不禁用cookie的情况下)? 或者说,在客户端不禁用cookie的情况下,服务器端是否可以没必要分配SessionID,直接记录cookie的ID就可以呢?根据Cookie的ID记录用户信息。
------解决方案--------------------
就我的理解我认为你那么理解是对的。cookie是存在客户端的信息,而session是存在服务器端的信息,两者是对应的。
而二者又有点区别,首先cookie可以通过存储文件的方式存在你的计算机上,而session 的成名周期只有本次会话,当一定时间或者对话结束后session就会销毁,所以可以用来存储服务器登录与否的验证信息。
之外还有一个概念是application,是一个存在服务器端的全局变量,详细可以看看:
http://zhidao.baidu.com/link?url=eLtnYrp6MC4gDzvFxLqUyDJMMiPniTlsAIkutASnutxIVgJp4KRu033ATaFnPOYTGu345Nn78VPbe5wZOxN6Ba
------解决方案--------------------
为什么服务器端还要为Session重新分配ID---------------------------安全性
------解决方案--------------------
coocki和session都是会话跟踪技术,一般用于保存用户信息,检测用户是否合法用户是否需要重新登录以及购物车等,他们都是保存上下文信息的机制。而区别当然是有的,1.coocki保存在客户端,session保存在服务器端,所以对于session来说,当用户访问增多时,对服务器的性能会产生影响;2.coocki不安全,session较安全;3.coocki个数大小,有限制,session没有。
存放在客户端的cookie,已经记录了用户的一些信息,为什么服务器端还要为Session重新分配ID,难道直接用cookie的ID不可以吗(在客户端不禁用cookie的情况下)? 或者说,在客户端不禁用cookie的情况下,服务器端是否可以没必要分配SessionID,直接记录cookie的ID就可以呢?根据Cookie的ID记录用户信息。
------解决方案--------------------
就我的理解我认为你那么理解是对的。cookie是存在客户端的信息,而session是存在服务器端的信息,两者是对应的。
而二者又有点区别,首先cookie可以通过存储文件的方式存在你的计算机上,而session 的成名周期只有本次会话,当一定时间或者对话结束后session就会销毁,所以可以用来存储服务器登录与否的验证信息。
之外还有一个概念是application,是一个存在服务器端的全局变量,详细可以看看:
http://zhidao.baidu.com/link?url=eLtnYrp6MC4gDzvFxLqUyDJMMiPniTlsAIkutASnutxIVgJp4KRu033ATaFnPOYTGu345Nn78VPbe5wZOxN6Ba
------解决方案--------------------
为什么服务器端还要为Session重新分配ID---------------------------安全性
------解决方案--------------------
coocki和session都是会话跟踪技术,一般用于保存用户信息,检测用户是否合法用户是否需要重新登录以及购物车等,他们都是保存上下文信息的机制。而区别当然是有的,1.coocki保存在客户端,session保存在服务器端,所以对于session来说,当用户访问增多时,对服务器的性能会产生影响;2.coocki不安全,session较安全;3.coocki个数大小,有限制,session没有。