WEB开发之[2]session与cookie的区别
操作方法
- 01
cookie 和session 的区别:
- 02
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE 4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。 5、所以个人建议: 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留,可以放在COOKIE中
- 03
cookie 和session 的联系:
- 04
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是 否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。 除此之外我们还可以用url让sessionid在页面之间传递。通过$_GET接收。 接收页面: <?php Session_id($_GET(sessionId));在session_start()之前接收session_id. Session_start(); ... ?>