Heim > Artikel > Web-Frontend > Die Beziehung zwischen Cookies und Sitzungen
Da das HTTP-Protokoll ein zustandsloses Protokoll ist, muss der Server, wenn er den Status des Benutzers aufzeichnen muss, einen Mechanismus zur Identifizierung verwenden Bestimmter Status. Benutzer, dieser Mechanismus ist Sitzung. Wenn Sie in einem typischen Szenario, z. B. einem Warenkorb, auf die Bestellschaltfläche klicken, wissen Sie nicht, welcher Benutzer es bedient hat, sodass der Server es erstellen muss Eine bestimmte Sitzung für den bestimmten Benutzer wird verwendet, um diesen Benutzer zu identifizieren und den Benutzer zu verfolgen, damit wir wissen, wie viele Bücher sich im Warenkorb befinden. Diese Sitzung wird serverseitig gespeichert und verfügt über eine eindeutige Kennung. Es gibt viele Möglichkeiten, Sitzungen auf der Serverseite zu speichern, einschließlich Speicher, Datenbank und Dateien. Beim Clustering muss auch die Sitzungsübertragung berücksichtigt werden. Bei großen Websites gibt es normalerweise einen dedizierten Sitzungsserver-Cluster, um Benutzersitzungen zu speichern. Sitzungsinformationen werden im Speicher gespeichert und einige Caching-Dienste wie Memcached werden zum Speichern von Sitzungen verwendet.
Die Sitzung wird auf dem Server gespeichert. Wie können also die Informationen auf dem Client schnell mit dem Server abgeglichen werden (oftmals, wenn Sie sich auf einer Website anmelden, beim nächsten Mal). Einloggen Dann müssen Sie Ihren Benutzernamen und Ihr Passwort nicht mehr eingeben, dafür gibt es Cookies. Bei jeder HTTP-Anfrage sendet der Client entsprechende Cookie-Informationen an den Server. Tatsächlich verwenden die meisten Anwendungen Cookies, um die Sitzungsverfolgung zu implementieren. Wenn eine Sitzung zum ersten Mal erstellt wird, teilt der Server dem Client im HTTP-Protokoll mit, dass eine Sitzungs-ID im Cookie aufgezeichnet werden muss Anschließend wird die Sitzungs-ID an den Server gesendet und ich weiß, wer Sie sind. Jemand hat gefragt, ob der Browser des Clients deaktiviert ist Was ist mit Keksen? Im Allgemeinen wird in diesem Fall eine Technologie namens URL-Rewriting zur Sitzungsverfolgung verwendet. Das heißt, für jede HTTP-Interaktion wird ein Parameter wie „sid=xxxxx“ an die URL angehängt und der Server identifiziert den Benutzer entsprechend.
Cookies können tatsächlich in einigen benutzerfreundlichen Szenarien verwendet werden. Stellen Sie sich vor, Sie haben sich einmal auf einer Website angemeldet und möchten Ihr Konto beim nächsten Anmelden nicht erneut eingeben. Was sollten Sie tun? Diese Informationen können in das Cookie geschrieben werden. Beim Besuch der Website kann das Skript der Website diese Informationen lesen und den Benutzernamen automatisch für Sie ausfüllen, was dem Benutzer die Arbeit erleichtern kann. Dies ist auch der Ursprung des Cookie-Namens, ein wenig süß für die Benutzer.
Sitzung ist eine auf der Serverseite gespeicherte Datenstruktur, die zur Verfolgung (Identifizierung) des Benutzerstatus verwendet wird. Diese Daten können in Clustern, Datenbanken und Dateien gespeichert werden.
Cookie ist ein Mechanismus zum Speichern von Benutzerinformationen durch den Client. Er wird zum Aufzeichnen einiger Benutzerinformationen verwendet. Es ist auch eine Möglichkeit, eine Sitzung zu implementieren.
1. Die Sitzung befindet sich auf der Serverseite und das Cookie befindet sich auf der Clientseite (Browser)
2. Die Sitzung wird standardmäßig in einer Datei auf dem Server gespeichert (nicht im Speicher)
3. Die Ausführung der Sitzung hängt von der Sitzungs-ID ab, und die Sitzungs-ID wird im Cookie gespeichert. Das heißt, wenn der Browser Cookies deaktiviert, ist die Sitzung ebenfalls ungültig (dies kann jedoch auf andere Weise erreicht werden). B. durch Übergeben der session_id in der URL)
4, die Sitzung kann platziert werden. Sie kann in einer Datei, einer Datenbank oder einem Speicher erfolgen.
5. Die Sitzung wird im Allgemeinen zur Benutzerüberprüfung verwendet. Daher ist der Kern der Aufrechterhaltung einer Sitzung die eindeutige Kennung des Clients, d. h. die Sitzungs-ID.
Der Unterschied zwischen Cookie und Sitzung:
1. Die Cookie-Daten werden im Browser des Clients und die Sitzungsdaten auf dem Server gespeichert.
2. Cookies sind nicht sehr sicher. Andere können die lokal gespeicherten Cookies analysieren und sie aus Sicherheitsgründen täuschen.
3. Die Sitzung wird innerhalb eines bestimmten Zeitraums auf dem Server gespeichert. Wenn der Zugriff zunimmt, wird die Leistung Ihres Servers stärker beansprucht.
Um die Serverleistung zu verringern, sollte COOKIE verwendet werden.
4. Die von einem einzelnen Cookie gespeicherten Daten dürfen 4 KB nicht überschreiten. Viele Browser beschränken die Speicherung auf bis zu 20 Cookies.
5. Also persönlicher Vorschlag:
Speichern Sie wichtige Informationen wie Anmeldeinformationen als SESSION
Wenn andere Informationen gespeichert werden müssen, können Sie diese in COOKIE einfügen
Das obige ist der detaillierte Inhalt vonDie Beziehung zwischen Cookies und Sitzungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!