1樓:
我不喜抄,直接說區別吧!
cookie用於互動時存放在客戶端,即使用你臨時資料夾中不存在cookie,但在你的瀏覽器程序中會臨時儲存你的cookie!session是互動時存放在服務端,即使用不儲存,也在服務程序中。
如果你對網頁有互動,伺服器如何在眾多請求中能識別你那是曾經的哪一個?這依賴於你傳遞上來的cookie,即合沒有任何其他的的互動,在你瀏覽器程序中也必須儲存諸如sessionid之類的cookie!但這個是臨時的,只是為了識別你到底是誰而已。
知道了你是誰,伺服器還需要知道該怎麼做,那麼在伺服器程序中必須存在一個sessionid,這個與你請求的相對應,然後根據這個才知道你是誰,該怎麼做。
sessionid是你初次請求時由系統生成,隨網頁流儲存在你的瀏覽器程序中,以便你在使用postback等回傳功能時能識別你!要不然,你回傳了,另外一個請求卻得到你的回傳反應,這有點說不過去吧?
sessionid相當於瀏覽器與服務程序進行了一個簡單的約定,可以理解為初次伺服器發給你的一個通行號碼,以後你與伺服器的任何互動都依賴於這個號碼!
而其他的需要長期儲存的一些資訊也在cookie中,如使用者名稱與密碼等等,與這個通訊的結果是相同的。也就是說cookie與session同時存在,分別在客戶端與伺服器!
如果你通過網路嗅探或是其他方式,得到了某一個瀏覽器正在互動的sessionid以及一些程序中儲存的session資訊,這個資訊在客戶端稱cookie,這伺服器稱session。那麼你可以利用這些資訊進行攻擊。
如,在某臺電腦中儲存有某使用者的user與password通行資訊時,你可以將自己的cookie違裝成目標的cookie,然後可以進行登陸,這種攻擊方式叫cookie攻擊!
如果他的這些資訊儲存在了瀏覽器程序中,也可以偽造,這種其實也是cookie攻擊,但由於其不確定性(你還必須拿到sessionid),這種稱為session攻擊。其實說白了,這種方式在伺服器中直接使用的session[“user"]之類的方式取得的,所以偽造時連同sessionid一塊偽造,所以才被稱為session攻擊的。
由於多標籤瀏覽器的存在,還可以進行網頁交叉攻擊!
session物件和cookie物件的區別
1 cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上 2 cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙 考慮到安全應當使用session 3 session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能 考慮到減輕伺服器效...
什麼是cookie什麼是session分別有什麼用途
我不喜抄,直接說區別吧!cookie用於互動時存放在客戶端,即使用你臨時資料夾中不存在cookie,但在你的瀏覽器程序中會臨時儲存你的cookie session是互動時存放在服務端,即使用不儲存,也在服務程序中。如果你對網頁有互動,伺服器如何在眾多請求中能識別你那是曾經的哪一個?這依賴於你傳遞上來...
cookie的作用用途,什麼是cookie,什麼是session,分別有什麼用途
作用 可以利用cookies跟蹤統計使用者訪問該 的習慣,比如什麼時間訪問,訪問了哪些頁面,在每個網頁的停留時間等。利用這些資訊,一方面是可以為使用者提供個性化的服務,另一方面,也可以作為了解所有使用者行為的工具,對於 經營策略的改進有一定參考價值。用途 儲存使用者在特定 上的密碼和 id。另外,也...