序文
クッキー常に、混乱混乱しています、
1.クッキーとは何ですか?
2.セッションとは何ですか?
まず、クッキーは何ですか
クッキーは2種類に分かれて
1、あなたのハードディスクスペース上のクッキーのファイルに長い道のりがあり
2、一時的なクッキーのブラウザシェアのメモリ内に残っています
サイトを閲覧しながら、あなたは、多くの場合、あなたは、情報の一部はログインを埋めるために、この場合のように、文書は、クライアントの中に保存されている方法になり、ログイン状態を記憶するかどうかを尋ねるプロンプトがあるだろう、ローカルWebサイトのログインを見つけますハードディスク。
ユーザーがログオンすると、セッションはクッキーの終わりにSESSION_IDを生成します、SESSION_IDは、それらによって占有され、ブラウザのメモリに保存されています。ブラウザを閉じると、それが消えてしまったSESSION_ID。
クッキーはクライアントのセッション状態を保存するための仕組みであるクライアントプログラムの状態を維持するために使用されます。これは、メモリ内のデータのローカルサーバマシンや作品に保存された小さなテキストです
そして、同じサーバーへの各要求に。IETF RFC 2965 HTTP状態管理機構は、一般的なクッキーの仕様です。
情報にHTTPヘッダーを使用してWebサーバーにクライアント、クライアント端末をクッキーを送信し、ブラウザは、これらのクッキーを解析し、ローカルファイル、またはローカルメモリ内のデータとして保存し
あなたはHTTPを解決することができますので、それは自動的に同じサーバー上の任意の要求これらのクッキーに縛られます、サーバーのおかげで、クライアント上の状態のプログラムを維持するためにも、ロゴを保存する必要があり、そのアイデンティティの保全の目的を達成するための機構によってセッションCookieメカニズム、欠陥ステートレスなプロトコル。
二、クッキーのメカニズム
ときにユーザーが最初に訪問するサイトとログに、Cookie設定し、以下の4つのステップを通じて送信されます:
クライアントはサーバーにリクエストを送信する - 「 サーバがSet-Cookieヘッダーを備えたクライアントへの応答のHttpResponseを、送信 - 」 クッキー保存クライアントは、サーバーにリクエストを送信した後、要求はHttpRequestのクッキーのが含まれますヘッド - 「サーバが返す応答データ
クライアントがサーバに要求を行う場合は、セッションを生成するために必要な場合は、サーバー側には、サーバが最初のクライアントに確認し、クッキーのsession_idの存在しない、それが期限切れになりました。このようSESSION_IDがある場合、サーバーは、それを取得するためにセッション・サーバでsession_idのクッキーに基づいて行われます。そのようなsession_idの場合、サーバーは再確立されます。PHPSESSID暗号化された文字列が実行される特定の規則に従って生成される追加文字列です。同じクライアントが第二のsession_startワードを開始するには、SESSION_IDは同じではありません。
ユーザーのクッキースワップが禁止場合のsession_idセッションクッキーは、内部に発生した、またセッションはそうではありませんか?あなたが使用することができますが、他の手段で、このセッションIDを取得するためにクッキーをオフ禁止、セッションのコースの後、例えば、またはサーバに送信されたフォームの状況で、URLの後ろにルートすることができます。そこで、サーバは、クライアントの状況を知っています。
より安全である四、セッションとクッキー
個人的に、私は私が意見を以下して、もう少し安全なセッションを感じます。
1、セッションクッキーと同じ安全がそうする、と2つのサーバー上の分別負担にクライアント、およびユーザーのためとは透明であるように、クッキーのような限り、存在してほしくなかった場合。なぜそれをしません
図2に示すように、セッションIDクッキーのセッションが作業セッションを破壊するために、内部に配置され、その後、最初のパワークッキーを破壊します。仕事のクッキーを壊した後、誰かがログオンしますとき、あなたが知っていることはありません、誰かログにセッションID、セッションIDを取得する必要があり、またはのsession_startスタートを持っています。第二に、セッションIDは、セッションID、一度無使用の前に、二度目のsession_start、暗号化されています。SESSIONIDは、セッションが期限切れになったときに、失敗します短時間で働きたい追加セッションIDの密集を破ることは困難です。通信セッションは、実際のクッキーが明らかにセキュリティでクライアントのハードディスク上のテキストファイルに存在している間のセッションは、セッションの消失で終了します、特定のためのものです。
五、クッキーのアプリケーション
ログオフ後にクッキーを保存し、アクセス他のURLにこのクッキーを使用するには、URLのログインにアクセスする際に、開幕戦でクッキーを作成します。
それを達成するために、この学期なので、上のシミュレーションログURLのカリキュラムなど、ああ、ああ、クエリ結果を表示するようにログインした後、それはクールではないでしょうか?
----------------
免責事項:この記事は元の記事CSDNブロガー「iteye_15311を」で、CC 4.0 BY-SAの著作権契約書に従って、元のソースのリンクと、この文を添付してください、再現。 。
オリジナルリンクします。https://blog.csdn.net/iteye_15311/article/details/82034993