session判断登录 可以用Cookie判断用户登录吗?我听说Session就是Cookie!这两个有什么区别呢?用session判断登录有什么缺点呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。可以试一下,即使不写Cookie,在使用 request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。Cookie是客户端的存储空间,由浏览器来维持。用session判断登录有什么缺点呢?优点:判断方便缺点:增加服务器压力 session在服务器端,cookie在客户端 session数据都保存在服务器上面,会有重复,如果有大量的并发请求有重复的可能性cookie不是很安全,可以分析存放在本地的COOKIE并进行COOKIE欺骗一般使用session和cookie结合http://topic.csdn.net/u/20090507/11/13303511-2c47-495f-bb3b-db31c01306b5.html 存在形式决定了安全性和容量 session适合保存安全系数比较高的少量的数据如验证码 用户ID 身份证 卡号等 cookie 适合保存非关键性的较大量的数据 如页面的风格 上次登录时间等 session 是存储在服务器端的,cookie是存储在客户端的。session判断登陆不是很好判断。session是针对浏览器的,在不同的浏览器中登陆同一个用户是可以的,所以判断起来挺困难。 sessioncookie都可以看具体应用。 session在服务器端,cookie在客户端 session有时间限制.cookie 除非清空 Cookie:在服务器端生成,保存在客户端的键值(name=value)对,向服务器发送请求的时候,如需要,则回发到服务端,服务器端可以禁用Cookie。” Session: 服务器给客户端的一个编号,当一个用户提交了表单时,浏览器会将用户的SessionID自动附加在HTTP头信息中,当服务器处理完这个表单后,将结果返回给SessionID所对应的用户。区别 :Session是存在服务器端的;而Cookie是存在客户端的!! Session更不需要Cookie来支持和不会受浏览器端的设置影响,可记录每个访问者的信息,独立在服务器端,比Cookie安全! Session是存在内存中的,浏览器关闭它也就“死”了;Cookie是以文件方式存在的,可以修改其“存活”时间。总之session比cookie安全,判断方便,增加服务器的压力 简单的说 session在服务器端 cookie在客户端的人是不负责任的 怎么抓取 在线等高分 求一简单问题,分析器错误 我想做一个像百度一样搜索的网站,单不知道从何入手,希望各位高手给我点建议(提出建议者有分!!) cms系统的文件存档 在线对CSS文件操作系统设计思路 在网上的.net空间,用的是access数据库,现在这个数据库删除不掉了? 制作安装程序的问题,高手进。谢谢? 实际开发中有关数据操作的问题三 我的VS.net为什么没有System.Data.SQL 对于不返回任何键列信息的 SelectCommand 不支持 UpdateCommand 的动态 SQL 生成。 asp.net 怎么实现网站国际化 关于页面跳转问题
用session判断登录有什么缺点呢?
优点:判断方便
缺点:增加服务器压力
cookie不是很安全,可以分析存放在本地的COOKIE并进行COOKIE欺骗
一般使用session和cookie结合
http://topic.csdn.net/u/20090507/11/13303511-2c47-495f-bb3b-db31c01306b5.html
如验证码 用户ID 身份证 卡号等
cookie 适合保存非关键性的较大量的数据 如页面的风格 上次登录时间等
cookie都可以
看具体应用。
Session: 服务器给客户端的一个编号,当一个用户提交了表单时,浏览器会将用户的SessionID自动附加在HTTP头信息中,当服务器处理完这个表单后,将结果返回给SessionID所对应的用户。
区别 :
Session是存在服务器端的;而Cookie是存在客户端的!!
Session更不需要Cookie来支持和不会受浏览器端的设置影响,可记录每个访问者的信息,独立在服务器端,比Cookie安全!
Session是存在内存中的,浏览器关闭它也就“死”了;Cookie是以文件方式存在的,可以修改其“存活”时间。
总之session比cookie安全,判断方便,增加服务器的压力