会话管理有几种方?
常用的cookie与session,都是为了存放回话状态的一种机制。
各有有哪些优缺点?
优点,数据存放在客户端,对服务器压力减小,缺点是:cookie有浏览器设置的限制,有些客户可能会禁用cookie,或者删除cookie,导致cookie获取数据失败
session
有点,存放于服务器,不会因为浏览器的设置或者删除而删除,
缺点是会增大服务器端压力。
常用的是session和cookie,往往结合起来用的。
session:我登录一个系统,登录时如果校验成功,那么人员的常用信息比如用户名就会存在这里,并且是存在服务器端的,也就是一般用户是无法更改的。
cookie是存放在客户端本地的,比如几天,几月内直接登录的功能就是这个在起作用。成功登录并选了直接登录,那么在浏览器的缓存文件里就会生成对应的cookie,用于存放用户是否合法,并且合法登录有效日期。
session是存在服务器端,cookie在客户端。存服务器端安全,不容易被攻击修改,但大家都访问服务器,自然希望服务器能减一点压力是一点;存客户端只要用户不删缓存,那么在有效期内用户都不用再重复登录。相当于让客户端分担一部分极小的压力,但聚沙成塔,在服务器端就是不能忽视的压力了。
如果不算压力,那用session是最安逸的,但这明摆着是不行的。。。所以用cookie退而求其次,所以cookie里也只存了用户名和直接登录的有效期,没有重要信息,即便被攻击也不会有损失
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024