热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

新闻发布系统技术总结(一)CookiesandSession

Cookie和Session的联系Cookie是在客户端保持状态,Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识,所以Session需要借助于

    这篇文章紧接上篇博客牛腩新闻发布系统——技术总结,总是感觉牛腩里面有很多的知识,有太多的要我们去仔细咀嚼,虽然让我们增长了见识,了解B/S的框架,但是实战的知识还是要牢固,为的是让自己在这个阶段走的踏实。

       上一篇博客是一个大汇总,仅仅是知识的罗列,并没有做太多的思考,下面是罗列后的升华篇。

       下面是一张关于上篇博客技术总结的图。

                 

    ,

    

    接下来其中的知识的深入学习之(一):COOKIESession

         在系统中讲到了用户登录首先验证Session里是否存在用户信息而验证登录。但是SessionCOOKIE是紧密联系的。下面就分析一下它们是怎样联系的。

          

(一)、Session

         Session代表了服务器与客户端之间的会话。之所以会用“会话”这个词来形容,是因为类似我们日常生活中的打电话,一次会话的时间段中就可以当做一个Session,当挂掉电话后“会话”结束,所要记住和保留的信息就自动消失。当一个用户从客户端登录页面后,Session就会保留该用户的信息,直到该用户离开这个站点,所以可以利用这个来判断用户是否已经登录等。这个过程就是一次“会话”。因为一个用户登录时需要切换多个页面,有了Session里面的值就不需要每次输入登录信息,引用Session就可以让一个用户在访问多个页面的切换保留该用户信息。

         多用户登录,系统为每个用户都保留一个独立的Session来存储信息,并且不会互相干扰。

 

         一种“误解”:只要关闭浏览器,session就消失了。这种说法是不正确的。

 

(二)、COOKIE

          我们会时不时的对电脑进行清理一下,常用的360在进行垃圾清理时我们会看到下面的画面,那么COOKIE里面都是些什么呢?

     ,


          当你清理完成后,会发现一些网页记住密码还得重新输入,浏览过的一些购物网站的收藏历史记录都会消失,这是为什么呢?是的。因为我们清理掉了COOKIEs

          我们一定遇到过在登录一个需要输入用户名和密码的网页,当下一次登录发现不必输入就可以登录了。这就是第一次登录时用户的信息保存在本地COOKIE中,就相当于密码保存在本机中,下次登录直接从本机调用。也是一种记忆功能。

           COOKIE存储在内存或硬盘上,存储在内存上的COOKIE会随着浏览器的关闭而消失;存储在硬盘上再次打开浏览器仍然有效指导设定的有效期过期。

           当然为了保证上网安全我们可以对COOKIE进行设置,调整它的安全级别。

 

(三)、COOKIESession的联系

           COOKIE是在客户端保持状态,Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识,所以Session需要借助于COOKIE来达到保存标识的目的。浏览器按照一定的原则在后台发送给服务器的。

 

          举个例子:理发店办理会员卡

          理发店经常做一些活动,像什么满五次做头发就送一次“价值不菲”的营养等。但是怎知道一个学生是不是满了五次呢!我们就可以把学生看成是客户端,理发店看成是服务器。理发店很聪明,采用卡记录的方式:

           1、给学生一张卡,上面标明有效日期,必须在这个期间内满五次使用。学生没来消费一次就在这个卡片上记录一次,学生消费的次数保存在学生自己身上。这就相当于在客户端保持状态。相当于本地的COOKIEs,这个有效日期就是COOKIEs设定的有效时间。

           2、给学生一张会员卡,学生看不到卡内保存的信息,每次学生消费时在理发店刷卡,理发店员可以看到学生这个卡号内消费了多少次,如果满五次就免费送一次营养。这就是在服务器端保持状态。相当于保存在了Session里。

           当在理发店保存了你的信息之后,你本人手上还是有一张卡的,你是知道卡号的,所以理发店是需要你本人的一个标识(卡号)的,所以Session机制需要借助于COOKIE机制。还有其他的选择。这样,COOKIE就和Session很好的联系起来了。

     

          也许在您看来我的理解并不是很深刻,欢迎大家相互交流以及指出我的不足。

          期待下一篇博客对一般处理程序的浅入浅出的理解。



新闻发布系统技术总结(一)COOKIEs and Session


推荐阅读
  • 本文详细介绍了如何解决DNS服务器配置转发无法解析的问题,包括编辑主配置文件和重启域名服务的具体步骤。 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • LDAP服务器配置与管理
    本文介绍如何通过安装和配置SSSD服务来统一管理用户账户信息,并实现其他系统的登录调用。通过图形化交互界面配置LDAP服务器,确保用户账户信息的集中管理和安全访问。 ... [详细]
  • ZooKeeper 入门指南
    本文将详细介绍ZooKeeper的工作机制、特点、数据结构以及常见的应用场景,包括统一命名服务、统一配置管理、统一集群管理、服务器动态上下线和软负载均衡。 ... [详细]
  • 本文详细介绍了 Java 网站开发的相关资源和步骤,包括常用网站、开发环境和框架选择。 ... [详细]
  • Cookie学习小结
    Cookie学习小结 ... [详细]
  • 本文介绍了如何在 ASP.NET 中设置 Excel 单元格格式为文本,获取多个单元格区域并作为表头,以及进行单元格合并、赋值、格式设置等操作。 ... [详细]
  • 如果应用程序经常播放密集、急促而又短暂的音效(如游戏音效)那么使用MediaPlayer显得有些不太适合了。因为MediaPlayer存在如下缺点:1)延时时间较长,且资源占用率高 ... [详细]
  • 网络爬虫的规范与限制
    本文探讨了网络爬虫引发的问题及其解决方案,重点介绍了Robots协议的作用和使用方法,旨在为网络爬虫的合理使用提供指导。 ... [详细]
  • 本文介绍了 AngularJS 中的 $compile 服务及其用法,通过示例代码展示了如何使用 $compile 动态编译和链接 HTML 元素。 ... [详细]
  • 自动验证时页面显示问题的解决方法
    在使用自动验证功能时,页面未能正确显示错误信息。通过使用 `dump($info->getError())` 可以帮助诊断和解决问题。 ... [详细]
  • 数字资产量化交易通过大数据分析,以客观的方式制定交易决策,有效减少人为的主观判断和情绪影响。本文介绍了几种常见的数字资产量化交易策略,包括搬砖套利和趋势交易,并探讨了量化交易软件的开发前景。 ... [详细]
  • 自定义滚动条美化页面内容
    当页面内容超出显示范围时,为了提升用户体验和页面美观,通常会添加滚动条。如果默认的浏览器滚动条无法满足设计需求,我们可以自定义一个符合要求的滚动条。本文将详细介绍自定义滚动条的实现过程。 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
author-avatar
桃花救赎
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有