集群环境下!如果系统中有用到session的话

总会牵扯session复制的问题!所以我打算不用session。在系统中只用cookie!
因为我的用户都是公司内部人员,所以我不介意浏览器如果禁止cookie系统就不能使用的问题!我的问题是!用cookie除了浏览器禁止就不能使用系统外,还有什么缺点。比如效率是不是比较低级,安全性等其他问题
另外有什么是用cookie不能实现的功能?而只能用session才能实现!

解决方案 »

  1.   

    cookie有大小限制 不能存储过多的数据
    可能被篡改 所以最好就要加密一下
      

  2.   

    恩~~大约就是下面这几点吧:1.cookie可以被客户端禁用。功能上会被限制。2.安全上的风险,Cookie可以会被篡改。虽然一般都会经过加密。3.cookie容量和限数上受到限制。容量上现在一般的浏览器最大能够支持4K的cookie。但是cookie还有一个cookie变量的限数。就IE来说,以前是20现在单站可以支持到50.这也是重要的一点。
      

  3.   

    cookie太小了,放不了多少东西,而且不好放对象
    应该将session保存到数据库或文件中,数据库中效率可能更高一点
    像tomcat、resin等都是支持session分布式储存的
    JAVA资料太多?选中想收藏的文字(图片),右键选“收录到易载”,搞定!
      

  4.   

    Session的好处是可以在页面间随意地方取存值!可以传输大的对象!缺点是占资源,安全性差!所谓的安全性差是指的Session存值是有时间限制的!虽然可以更改时间,但是总是有个约束的!它默认是20分钟!我就给你列这么多吧!
      

  5.   

    此回复为自动发出,仅用于显示而已,并无任何其他特殊作用
    楼主【nil2000】截止到2008-06-22 17:53:00的历史汇总数据(不包括此帖):
    发帖数:57                 发帖分:11940              
    结贴数:54                 结贴分:11040              
    结贴率:94.74     %        结分率:92.46     %        
    值得尊敬
      

  6.   

    我们集成是用到cookie的,多个服务器并且没过服务器多个项目,之间通信用户信息是基于cookie的建议lz仔细想一下是否有必要应用cookie。 cookie有个的好处也有他的弊端如果你要用的话就要用他的优点 然后用其他的方法去 抵挡他的弊端主要考虑就是值不值得去用,如果要讨论cookie的优点和缺点那么可以写N篇文章来讨论他的存在必定有他存在的道理,他可利用也必定有他可被利用的价值用好他的价值就好了o(∩_∩)o...
      

  7.   

    优缺点:http://blog.csdn.net/msonchina/archive/2007/09/15/1786347.aspx
      

  8.   

    1.session的安全性比cookie要高,session作用于服务器断,而cookie是客户端的,用户可以改
    2.两者应该是不存在效率问题,作用的范围都不同,没有可比性
    3.如果长时间的保存用户的信息应该用cookie,session是个会话变量,会话结束就会关闭,即浏览器关闭了session也失效了
    4.我觉得保存服务器端的有效信息cookie就没辙了吧,用session会方便些,其实也不一定要用他们俩
    5.解决方法不是唯一的,主要看你站在什么角度去分析问题了
      

  9.   

    3.cookie容量和限数上受到限制。容量上现在一般的浏览器最大能够支持4K的cookie。但是cookie还有一个cookie变量的限数。就IE来说,以前是20现在单站可以支持到50.这也是重要的一点。但是cookie还有一个cookie变量的限数。就IE来说,以前是20现在单站可以支持到50.这也是重要的一点。
    这是什么意思?不允许变量超过50个?
      

  10.   

    用持久化session吧,不用复制。
      

  11.   

    cookies可能会被用户禁用、存储的数据可能会被恶意更改(要内容加密)、存储能力有限。我们的系统基本上都是cookies与session并用。