Cookieとセッションの関係

一个新手
一个新手オリジナル
2017-09-11 10:04:191428ブラウズ

JS --- Cookie とセッション

  1. HTTP プロトコルはステートレス プロトコルであるため、サーバーがユーザーのステータスを記録する必要がある場合、特定のユーザーを識別するために何らかのメカニズムを使用する必要があります。このメカニズムはセッションです。ショッピング カートなどの場合、HTTP プロトコルはステートレスであるため、どのユーザーがそれを操作しているかがわかりません。そのため、サーバーは特定のユーザーを識別し、追跡するために特定のセッションを作成する必要があります。ユーザーは、ショッピング カートに何冊の本が入っているかを知ることができます。このセッションはサーバー側に保存され、一意の識別子を持ちます。サーバー側でセッションを保存するには、メモリ、データベース、ファイルなど、さまざまな方法があります。大規模な Web サイトでは、通常、ユーザー セッションを保存するための専用のセッション サーバー クラスターが存在します。 セッション情報はメモリに保存され、Memcached などの一部のキャッシュ サービスがセッションの保存に使用されます。

  2. セッションはサーバーに保存されますが、クライアント上の情報をサーバーと迅速に照合するにはどうすればよいでしょうか (多くの場合、Web サイトにログインした後、次の操作ではユーザー名とパスワードを入力する必要はありません)ログインするとき、これが Cookie の目的です)。 HTTP リクエストが行われるたびに、クライアントは対応する Cookie 情報をサーバーに送信します。実際、ほとんどのアプリケーションはセッション追跡を実装するために Cookie を使用します。セッションが初めて作成されると、サーバーは HTTP プロトコルでクライアントにセッション ID を Cookie に記録する必要があることを通知します。その後のリクエストではセッション ID がサーバーに送信され、あなたが誰であるかがわかります。クライアントのブラウザが無効になっているかどうかを誰かが尋ねました クッキーはどうでしょうか?通常、この場合、セッション追跡には URL 書き換えと呼ばれるテクノロジーが使用され、HTTP 対話ごとに sid=xxxxx などのパラメーターが URL に追加され、サーバーはこれを使用してユーザーを識別します。

  3. Cookie は、実際にいくつかのユーザーフレンドリーなシナリオで使用できます。一度 Web サイトにログインした後、次回ログインするときにアカウントを再度入力したくない場合はどうすればよいでしょうか。この情報は Cookie に書き込まれるため、Web サイトにアクセスすると、Web サイトのページのスクリプトがこの情報を読み取り、ユーザー名を自動的に入力することができるため、ユーザーは簡単に入力できます。クッキー名の由来でもある、ユーザーへのちょっとした甘さ。

セッションは、ユーザーのステータスを追跡(識別)するためにサーバーに保存されるデータ構造です。
Cookieは、クライアントがユーザー情報を保存するためのメカニズムです。一部のユーザー情報を記録するために使用され、セッションを実装する方法でもあります。

1、セッションはサーバー側にあり、Cookieはクライアント(ブラウザ)にあります
2、セッションはデフォルトでサーバー上のファイルに保存されます(メモリではありません)
3、セッションの操作はセッションIDとセッションIDに依存しますつまり、ブラウザが Cookie を無効にすると、セッションも無効になります (ただし、URL で session_id を渡すなど、他の方法でも無効になります)
4. セッションはファイルに配置できます。 、データベース、またはメモリ。
5. セッションは通常、ユーザーの検証に使用されます。したがって、セッションを維持するための中心となるのは、セッション ID です。

1. Cookie データは、次のように保存されます。顧客のブラウザのセッション データはサーバーに配置されます。

2. Cookie はあまり安全ではありません。ローカルに保存された Cookie を他人が解析して騙す可能性があります。

セキュリティを考慮すると、セッションを使用する必要があります。
3. セッションは一定期間内にサーバーに保存されます。アクセスが増加すると、サーバーのパフォーマンスがさらに消費され、サーバーのパフォーマンスを低下させるために COOKIE を使用する必要があります。
4. 1 つの Cookie によって保存されるデータは 4K を超えることはできません。サイトで保存できる Cookie は 20 個までです。
5. 個人的な提案:
ログイン情報などの重要な情報をSESSIONとして保存する
他の情報を保持する必要がある場合は、COOKIEに入れることができます

以上がCookieとセッションの関係の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。