Heim >Backend-Entwicklung >PHP-Tutorial >Die Definition und der Unterschied zwischen Cookie und Sitzung
Definition der beiden:
Wenn Sie eine Website durchsuchen, sendet der WEB-Server zunächst eine kleine Datenmenge an Ihren Computer, und das Cookie hilft Ihnen bei der Eingabe des Textes oder Textes auf der Website. Dies sind einige Auswahlmöglichkeiten,
werden alle aufgezeichnet. Wenn Sie das nächste Mal dieselbe Website besuchen, prüft der WEB-Server zunächst, ob beim letzten Mal Cookie-Informationen vorhanden sind. Wenn ja, beurteilt er den Benutzer anhand des Inhalts im Cookie
und Senden Sie eine bestimmte Webinhalte für Sie. Die Verwendung von Cookies ist weit verbreitet. Viele Websites, die personalisierte Dienste anbieten, verwenden Cookies
, um Benutzer zu identifizieren, um benutzerspezifische Inhalte zu senden, z. B. kostenlose E-Mail-Websites mit Webschnittstellen.
Konkret verwendet der Cookie-Mechanismus eine Lösung, die den Zustand auf der Clientseite beibehält, während der Sitzungsmechanismus eine Lösung verwendet, die den Zustand auf der Serverseite beibehält.
Gleichzeitig sehen wir auch, dass der Sitzungsmechanismus möglicherweise den Cookie-Mechanismus verwenden muss, da die Lösung zur Aufrechterhaltung des Status auf der Serverseite auch eine Identität auf der Clientseite speichern muss
um den Zweck der Identitätsspeicherung zu erreichen, aber es gibt tatsächlich andere Möglichkeiten.
Cookie-Mechanismus. Die orthodoxe Cookie-Verteilung wird durch die Erweiterung des HTTP-Protokolls erreicht. Der Server fügt dem HTTP-Antwortheader eine spezielle Befehlszeile hinzu, um den
-Browser aufzufordern, das entsprechende Cookie gemäß den Anweisungen zu generieren. Allerdings können auch reine clientseitige Skripte wie JavaScript oder VBScript Cookies erzeugen. Der Einsatz von Cookies
wird vom Browser nach bestimmten Grundsätzen automatisch im Hintergrund an den Server gesendet. Der Browser überprüft alle gespeicherten Cookies
größer oder gleich dem Speicherort der anzufordernden Ressource, wird das Cookie an den HTTP-Anfrageheader der angeforderten Ressource angehängt und gesendet an den Server.
Der Inhalt von Cookies umfasst hauptsächlich: Name, Wert, Ablaufzeit, Pfad und Domäne. Der Pfad und die Domäne bilden zusammen den Geltungsbereich des Cookies. Wenn die Ablaufzeit nicht festgelegt ist, bedeutet dies, dass die Lebensdauer dieses
-Cookies während der Browsersitzung liegt. Wenn das Browserfenster geschlossen wird, verschwindet das Cookie. Diese Art von Cookie, das für die Dauer der Browsersitzung bestehen bleibt, wird als Sitzungscookie bezeichnet.
Sitzungscookies werden im Allgemeinen nicht auf der Festplatte, sondern im Speicher gespeichert. Dieses Verhalten ist jedoch nicht durch die Spezifikation geregelt. Wenn eine Ablaufzeit festgelegt ist, speichert der Browser das Cookie
auf der Festplatte. Wenn Sie den Browser schließen und erneut öffnen, bleiben diese Cookies weiterhin gültig, bis die festgelegte Ablaufzeit überschritten ist. Auf der Festplatte gespeicherte Cookies können von verschiedenen Browserprozessen gemeinsam genutzt werden, beispielsweise von zwei IE-Fenstern. Für im Speicher gespeicherte Cookies verfügen verschiedene Browser über unterschiedliche Verarbeitungsmethoden
Sitzungsmechanismus. Der Sitzungsmechanismus ist ein serverseitiger Mechanismus. Der Server verwendet eine Struktur ähnlich einer Hash-Tabelle (oder verwendet möglicherweise eine Hash-Tabelle), um Informationen zu speichern.
Wenn das Programm eine Sitzung für die Anfrage eines Clients erstellen muss, prüft der Server zunächst, ob die Anfrage des Clients bereits eine Sitzungskennung enthält
(Sitzungs-ID genannt). Wenn ja, zeigt „Contains“ an Für diesen Client wurde bereits eine Sitzung erstellt, und der Server ruft diese Sitzung entsprechend der Sitzungs-ID
ab (wenn sie nicht abgerufen werden kann, wird eine neue erstellt, wenn die Client-Anfrage dies nicht enthält). die Sitzungs-ID. Zu diesem Zweck erstellt der Client eine Sitzung und generiert eine dieser Sitzung zugeordnete Sitzungs-ID.
Der Wert der Sitzungs-ID sollte eine Zeichenfolge sein, die sich weder wiederholt noch leicht zu erkennen ist gefälscht. Die Sitzungs-ID wird zur Speicherung in dieser Antwort an den Client zurückgegeben
. Die Methode zum Speichern dieser Sitzungs-ID kann Cookies verwenden, sodass der Browser während des Interaktionsprozesses diese Kennung gemäß den Regeln automatisch an den
-Server senden kann. Im Allgemeinen ähnelt der Name dieses Cookies SEEESIONID. Cookies können jedoch künstlich deaktiviert werden, und es müssen andere Mechanismen vorhanden sein, damit
bei deaktivierten Cookies die Sitzungs-ID immer noch an den Server zurückgeben kann.
Eine häufig verwendete Technik ist das sogenannte URL-Rewriting, bei dem die Sitzungs-ID direkt an das Ende des URL-Pfads angehängt wird. Es gibt auch eine Technik namens Form Hidden Fields. Das heißt, der Server
ändert das Formular automatisch und fügt ein ausgeblendetes Feld hinzu, damit die Sitzungs-ID beim Absenden des Formulars an den Server zurückgegeben werden kann. Zum Beispiel:
Tatsächlich kann diese Technik einfach durch Anwenden der URL-Umschreibung auf die Aktion ersetzt werden.Aus Sicherheitsgründen sollte eine Sitzung verwendet werden.
3. Die Sitzung wird für einen bestimmten Zeitraum auf dem Server gespeichert. Wenn der Zugriff zunimmt, wird die Leistung Ihres Servers stärker beansprucht
Angesichts der Verringerung der Serverleistung sollte COOKIE verwendet werden.4. Die von einem einzelnen Cookie gespeicherten Daten dürfen 4 KB nicht überschreiten. Viele Browser beschränken die Speicherung auf bis zu 20 Cookies.
5. Persönlicher Vorschlag:
Speichern Sie wichtige Informationen wie Anmeldeinformationen als SITZUNG
Wenn andere Informationen gespeichert werden müssen, können Sie diese in COOKIE einfügen
Das obige ist der detaillierte Inhalt vonDie Definition und der Unterschied zwischen Cookie und Sitzung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!