知识大全 session和cookie的最深刻理解
Posted 知
篇首语:不要让世界改变你的微笑,用你的微笑改变世界。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 session和cookie的最深刻理解相关的知识,希望对你有一定的参考价值。
先说session 对SESSION的争论好象一直没有停止过 不过幺麽能理解SESSION的人应该占 以上 但还是讲讲 别嫌老~ 有一些人赞成用SESSION 有一些人不赞成 但这个问题到底要怎么说 不妨听听我的看法 如果有错误请不要朝丢东西 金条和硬币除外 有些人应该知道我是做江湖程序的 而江湖程序做看中的就是效率 但这里不谈设计 而从一些比较实际的角度看SESSION 首先要先说SESSION是干什么的 SESSION是可以存储针对与某一个用户的IE以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制 为什么要这样说 看下边 先研究SESSION是如何启动的 当打开IE以后浏览网站后会发出一个指令请求SESSIONID以及对各个类型数据的下载许可 如图片 声音以及FLASH 数据实际传输内容 IE到服务器GET / HTTP/ Accept: image/gif image/x xbitmap image/jpeg image/pjpeg application/x shockwave flash */*Accept Language : zh cnAccept Encoding: gzip deflateUser Agent: Mozilla/ (patible; MSIE ; Windows NT )Host: Connection: Keep Alive 服务器会返回一个没有被使用的SESSIONID让IE使用 当时IE就对返回SESSIONID做存储并同时返回相关页面的下载数据 如下:服务器到IEHTTP/ OKServer: Microsoft IIS/ Date: Sun Nov : : GMTContent Length: Content Type: text/Set Cookie: ASPSESSIONIDCACBBBRT=IBOMFONAOJFEEBHBPIENJFFC; path=/Cache control: private然后就是页面HTML代码此时这个IE程序(不是客户机)的SESSIONID就为IBOMFONAOJFEEBHBPIENJFFC 而当IE在访问任何这个站点的ASP程序的时候 就会把IBOMFONAOJFEEBHBPIENJFFC发送给服务器 服务器就会知道IBOMFONAOJFEEBHBPIENJFFC是表示你而在服务器上设置SESSION( name )= name 完全可以看成是SESSION( IBOMFONAOJFEEBHBPIENJFFC )( name )= name 或者SESSION(SESSIONID)( name )= name 这样 SESSION就区分开用户了 而当服务器反馈这个ID的时候会看这个ID有没有被使用 如果有在换一个反正不会让你重复 如果想模拟某人的SESSION的ID来进行欺骗是可以的 不过要获取到对方IE传输信号 并且在保证当时这个SESSIONID没有被取消的情况下才可能实施 不过要是我有那时间直接通过POST信号找他NAME和PASS了 我可不费这个劲想必一些人明白了了SESSIONID到底是如何工作的那么就在看看COOKIE 有人说SESSIONID就是COOKIE 按照技术上来讲他们不属于同类但是属于一种工作模式 用户和服务器传输私有数据 当我设置COOKIE的时候 服务器会反馈给IE一个指令 IE通过这个网络指令生成COOKIE并存放 在特定的时候会取得这个这个信息如在访问这个站点并且COOKID有效的时候 那么为什么要用COOKIE而不用SESSION呢看下区别有效时间以及存储方式 传输内容COOKIE 可设置并在本地保留 明码信息SESSION 在IE不关闭并服务器不超时 只有SESSIONID 当如果想让用户下次登入网站不需要输入用户名或者密码的时候就只能用COOKIE 因为他可以保留相当长的时间(在COOKIE记录被删除或者失效日期之前)而SESSION就不可以 他不会保留太长时间 而且IE在关闭后就自动清除了SESSIONID记录在下次登入的时候会请求新的SESSIONID 而服务器想通过用户个人变量校验用户的状态的时候 就不能用COOKIE如果用设置用户权限是USER 而IE访问的时候就把USER的明码传输到服务器 那么如果我通过一定手段 比如直接修改COOKIE记录 把USER修改成ADMIN呢~~就麻烦了 但存储用户名和密码或者网站的配色方案这样的信息 用COOKIE是最好的好 有点累了 在说说这个东西Request ServerVariables( HTTP_REFERER )我想有一些人通过这个Request ServerVariables( HTTP_REFERER )来进行一些关键性限制 特别是对付远程提交以及非法侵入 那么我就要提醒下服务器取得的HTTP_REFERER信息完全是IE传输给服务器的 可以模拟而且难度不大 用不到半个小时就可以用VB做出一个针对HTTP_REFERER入侵程序 cha138/Article/program/net/201311/12192相关参考
知识大全 ie与session丢失(新窗口cookie丢失)实测及解决方案
正如标题所言测试结果为如果cookie设置是延后定时失效而非进程级的那在open后也能看到所以针对此情况防止用户在使用ie内核出现登录状态丢失可以配合cookie来使用 今天在一个群中有
“感觉到了的东西,我们不能立刻理解它,只有理解了的东西才能深刻地感觉它。”这一论断深刻揭示了__
“感觉到了的东西,我们不能立刻理解它,只有理解了的东西才能深刻地感觉它。”这一论断深刻揭示了_____。A、感性认识和理性认识有质的不同B、感性认识对人们认识事物本质没有实际意义C、感性认识需要上升到
通常我们能感知到某物,但无法立刻理解它,但当我们理解某物时反而会更深刻地感知它,这说明__
通常我们能感知到某物,但无法立刻理解它,但当我们理解某物时反而会更深刻地感知它,这说明_____。A、感性认识具有局限性B、感性认识是认识的初级阶段,理性认识是认识的高级阶段C、理性认识是感性认识的前
知识大全 通过对课文一个小村庄的故事学习,我们学到了两种理解深刻含义的句子方法是什么
通过对课文一个小村庄的故事学习,我们学到了两种理解深刻含义的句子方法是什么15.人生如戏,演技全靠你自己,无论杯具,洗具或餐具,都是你自己定的。也许,风雨过后没有期待已久的彩虹。也许,努力过后没能得到
辩证唯物主义所理解的世界的物质统一性,是包括人类社会历史的物质性在内的统一性,这是马克思主义哲学对以往哲学的深刻革命。辩
辩证唯物主义所理解的世界的物质统一性,是包括人类社会历史的物质性在内的统一性,这是马克思主义哲学对以往哲学的深刻革命。辩证唯物主义认为,人类社会的物质性表现在_____。A、社会形态的发展是自然历史进
我是怎样理解感悟积累古诗词的古诗是我国灿烂传统文化中一颗璀璨的明珠。它们大都具有如下特点:语言优美精炼、想象丰富新奇、韵律朗朗上口、情感动人心魄、哲理深刻入微,给我们留下深刻印象,一辈子都难以忘掉。一
读书时最常用判断登陆的就是登陆时用cookie或session存储然后每个页面判断是否登陆 这样做每个页面都要判断很麻烦 毕业半年了这半年学会了用类重写事件OnLoad()来这样每个页面继承这
如何理解新时代新思想“时代是思想之母,实践是理论之源。”富含哲理的精彩名言,不仅深刻反映了马克思主义认识论的本质,而且为我们正确认识和把握新时代中国特色社会主义思想提供了一把宝贵的钥匙。对联,新时代,
如何理解中国传统文化中的价值取向和传统教育[论文摘要]中国优秀传统文化是中华民族长期历史发展积淀的产物,涵盖着中华民族的传统生活方式,对中华民族的世界观、人生观、价值观的形成有着深刻的决定作用。当代大
在ASP中访问和更新Cookies集合 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!lishixi