今天小編帶給大家Cookie和Session的差別以及各自的應用範圍,小編覺得還不錯,希望能夠幫助到大家。
cookie:
在網站中,http請求是無狀態的。也就是說即使第一次和伺服器連線並且登入成功後,第二次請求伺服器依然不能知道目前請求是哪個使用者。
cookie的出現就是為了解決這個問題,第一次登入後伺服器傳回一些資料(cookie)給瀏覽器,然後瀏覽器保存在本地,當該使用者發送第二次請求的時候,就會自動的把上次請求儲存的cookie資料自動攜帶給伺服器,伺服器透過瀏覽器攜帶的資料就能判斷目前使用者是哪一個了。
cookie儲存的資料量有限,不同的瀏覽器有不同的儲存大小,但一般不超過4KB
。因此使用cookie只能儲存一些小量的資料。
session:
session和cookie的作用有點類似,都是為了儲存使用者相關的資訊。
不同的是,cookie是儲存在本機瀏覽器,而session儲存在伺服器。儲存在伺服器的資料會更加的安全,不容易被竊取。但儲存在伺服器也有一定的弊端,就是會佔用伺服器的資源,但現在伺服器已經發展至今,有些session資訊還是綽綽有餘的。
session是key-value
格式的數據,則它的鍵session_id
保存在cookie中的,值session_data
保存在伺服器,透過key
來取到value。
Cookie的過期和Session的逾時有什麼區別
會話的逾時由伺服器來維護,它不同於Cookie的失效日期。首先,會話一般基於駐留記憶體的cookie不是持續性的cookie,因而也就沒有截止日期。即使截取到JSESSIONID cookie,並為它設定一個失效日期發送出去。瀏覽器會話和伺服器會話也會截然不同。
推薦學習:《PHP影片教學》
以上是淺談php中cookie和session的區別的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本文比較了酸和基本數據庫模型,詳細介紹了它們的特徵和適當的用例。酸優先確定數據完整性和一致性,適合財務和電子商務應用程序,而基礎則側重於可用性和

本文討論了確保PHP文件上傳的確保,以防止諸如代碼注入之類的漏洞。它專注於文件類型驗證,安全存儲和錯誤處理以增強應用程序安全性。

本文討論了在PHP中實施API速率限制的策略,包括諸如令牌桶和漏水桶等算法,以及使用Symfony/Rate-limimiter之類的庫。它還涵蓋監視,動態調整速率限制和手

本文討論了使用password_hash和pyspasswify在PHP中使用密碼的好處。主要論點是,這些功能通過自動鹽,強大的哈希算法和SECH來增強密碼保護

本文討論了OWASP在PHP和緩解策略中的十大漏洞。關鍵問題包括注射,驗證損壞和XSS,並提供用於監視和保護PHP應用程序的推薦工具。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

禪工作室 13.0.1
強大的PHP整合開發環境

WebStorm Mac版
好用的JavaScript開發工具

MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

SublimeText3 Linux新版
SublimeText3 Linux最新版

記事本++7.3.1
好用且免費的程式碼編輯器