2. 程式人生 > >淺談 session 會話的原理

淺談 session 會話的原理

阿新 發佈:2019-01-18
ESS 瀏覽器 Nid 了解 網絡 block 隨機 狀態 原理

先談 cookie

  網絡傳輸基於的Http協議,是無狀態的協議,即每次連接斷開後再去連接,服務器是無法判斷此次連接的客戶端是誰。

  如果每次數據傳輸都需要進行連接和斷開,那造成的開銷是很巨大的。

  為了解決這個問題,cookie就應運而生,當用戶登陸成功,服務器會在返回響應數據的同時也攜帶著cookie給到客戶端,

  之後客戶端每次發起請求只要攜帶著這個cookie,那就免去登錄的步驟。cookie是保存在客戶端的數據。

  這確實極大改善了網絡傳輸的效率。當時由於cookie是保存在瀏覽器客戶端的,所以也很容易被提取,這在安全方面存在隱患。

再談session

session的實現需要依賴於cookie,其本質也是通過以cookie的方式向客戶端發送隨機字符串,每次客戶端發起請求時只要攜帶

該隨機字符串便可很容易進行驗證。下面大概寫下整個session過程的原理。

  1. 用戶發出登錄請求
  2. 判斷賬戶密碼是否正確
  3. 如正確,則返回數據並在cookie中寫隨機字符串(sessionID),並且在服務端以{隨機字符串:{‘k‘:‘v‘}}的形式存儲用戶相關數據
  4. 下次同個客戶發送請求,攜帶cookie(包含sessionID)
  5. 服務端會判斷cookie是否包含sessionID,如有再去服務器內存中查詢該sessionID 是否有對應的數據,如果有,則說明是登錄過的用戶,返回數據。

  session是保存在服務端的數據。

  由此可見,session是不會向客戶端發送敏感信息的,隨機字符串即使被人竊取,也無法簡單在客戶端被惡意行為偽造請求。

淺談 session 會話的原理

相關推薦

session 會話原理

ESS 瀏覽器 Nid 了解 網絡 block 隨機 狀態 原理 先談 cookie   網絡傳輸基於的Http協議,是無狀態的協議,即每次連接斷開後再去連接,服務器是無法判斷此次連接的客戶端是誰。   如果每次數據傳輸都需要進行連接和斷開,那造成的開銷是很巨大的。   為

session,cookie,sessionStorage,localStorage的區別及應用場景

text 響應 font 會話 安全 path 時間 mage 路徑 瀏覽器的緩存機制提供了可以將用戶數據存儲在客戶端上的方式,可以利用cookie,session等跟服務端進行數據交互。 一、cookie和session cookie和session都是用來跟蹤瀏覽器用戶

xss攻擊原理與解決方法

ntb name 出現 AD 提交 參數傳遞 anti val 什麽 概述 XSS攻擊是Web攻擊中最常見的攻擊方法之一,它是通過對網頁註入可執行代碼且成功地被瀏覽器 執行,達到攻擊的目的,形成了一次有效XSS攻擊,一旦攻擊成功,它可以獲取用戶的聯系人列表,然後向聯系人發送

JVM及原理

所有 memory 控制流 校驗 activit android 類信息 amp 不同 1、什麽是JVM ? JVM, 中文名是Java虛擬機, 正如它的名字, 是一個虛擬機器,來模擬通用的物理機。 JVM是一個標準,一套規範, 規定了.class文件在其內部運行的

[轉] session,cookie,sessionStorage,localStorage的區別及應用場景

class 包含 壓力 web 過期 ext 存在 bsp 開發者 瀏覽器的緩存機制提供了可以將用戶數據存儲在客戶端上的方式,可以利用cookie,session等跟服務端進行數據交互。 一、cookie和session cookie和session都是用來跟蹤瀏覽器用

操作系統原理

虛擬 現實 內存 探討 不一定 進程調度 bsp 網絡通 原理 註 : 文中講述的原理是推理和探討 , 和現實中的實現不一定完全相同 。 操作系統 , 主要分為 5 個部分 : 1 進程調度 2 虛擬內存 3 文件系統 4 網絡通信 5 設備驅動 進程調度 ,

電源濾波原理和避免干擾方法

濾波電容可以降低電源的交流阻抗,原因就是實際電源總有內阻,傳輸線路也有阻抗,去耦電容可以讓一部分瞬間變化的電流直接在電容上交換。DC/DC電源電路具有功耗低,功率高的優點,吸收式濾波有電容和電容電路構成,可以將噪聲徹底消除。 DC/DC電路噪聲:紋波和噪聲 DC/DC電源電路具有功耗低,功率

session,cookie,sessionStorage,localStorage的區別及應用場景 session,cookie,sessionStorage,localStorage的區別及應用場景

 轉載自 cencenyue 淺談session,cookie,sessionStorage,localStorage的區別及應用場景 瀏覽器的快取機制提供了可以將使用者資料儲存在客戶端上的方式,可以利用cookie,session等跟

pid的原理與差異

pid  官方語言就是:比例   積分 微分。究其本質意義,比例到底是什麼,原理是什麼,這三個到底如何在物理世界這種運作的,大概瞭解的人又很少。過慣了拿起資料公式無腦推的日子的人更是如此,數學公式是很有用的,大部分不會質疑,也不會思考為什麼這樣,也沒人問數學本質是什麼?這樣脫離實

Session與Cookie的區別與聯系

本地 默認 urlencode 目錄 value key 攻擊 學校 會話 一、Session的概念 Session 是存放在服務器端的,類似於Session結構來存放用戶數據,當瀏覽器 第一次發送請求時,服務器自動生成了一個Session和一個Session ID用來唯一

搜尋引擎技術原理與架構

搜尋引擎是我們非常熟悉的網際網路產品,上網都離不開搜尋,毫無疑問,在pc端,是多數流量的入口。大家都會說,“有問題,百度一下”,當初百度靠這句廣告語,打開了國內很大的市場。 曾經看過一個百度員工寫的段子:“今天一個出租出司機載我去上班,一邊看著百度大廈一邊說,你

hadoop工作原理

Hadoop 是一個開源的可運行於大規模叢集上的分散式並行程式設計框架,由於分散式儲存對於分散式程式設計來說是必不可少的,這個框架中還包含了一個分散式檔案系統 HDFS( Hadoop Distributed File System )。也許到目前為止,Hadoop 還不

容斥原理鴿巢原理(抽屜原理

容斥原理 演算法簡述 在集合S中至少具有,,…中的一個元素的個數是: 主要運用場合與思路: 簡單的講:容斥原理的最重要的應用就是去重。如果完成一件事情有n類方式,…,每一類進行方式有中方法(1 <= i <=n),但是這些

Session與Cookie的區別與聯絡

一、Session的概念 Session 是存放在伺服器端的,類似於Session結構來存放使用者資料,當瀏覽器 第一次傳送請求時,伺服器自動生成了一個Session和一個Session ID用來唯一標識這個Session,並將其通過響應傳送到瀏覽器。當瀏覽器第二次傳送

es的原理、機制 ,IK分詞原理

1、分散式的架構es都有哪些機制? 1、主備 primary shard 的副本 replica shard primary shard不能和自己的replica shard放在同一個節點上、 2、容錯 使用選舉機制 master node宕機,選舉mast

【JDK原始碼分析】HashMap的原理

這篇文章給出了這樣的一道面試題: 在 HashMap 中存放的一系列鍵值對,其中鍵為某個我們自定義的型別。放入 HashMap 後,我們在外部把某一個 key 的屬性進行更改,然後我們再用這個 key 從 HashMap 裡取出元素,這時候 HashMap 會返回什麼? 文中已給出示例程式碼與答案, k

Sybase封鎖原理和解決方

  一、 調整死鎖檢測間隔   ① 通過配置引數“print deadlock information”的設定,在ASE的日誌中顯示死鎖發生的情形。   ② 如果應用很少發生死鎖現象,則可以使用引數deadlock checking period來指定進行死鎖檢查之前程序的等待時間,這樣可以延遲死鎖檢查而降低

MySQL叢集---①MySQL叢集原理

    本文簡單介紹一下MySQL叢集的基本原理! 一、什麼是MySQL叢集    MySQL叢集是一個無共享的(shared-nothing)、分散式節點架構的儲存方案,其目的是提供容錯性和高效能。    資料更新使用讀已提交隔離級別(read-committ

資料恢復原理

資料恢復是一門比較有用的技術,尤其是當硬碟、U盤、手機儲存卡等發生資料丟失時,如何找回丟失的檔案和資料則成為最關鍵的問題。能否找回資料不僅和儲存介質有關,而且和作業系統以及介質所在的檔案系統有很大的關係,基本上,分割槽表及檔案系統(File System,簡稱FS)是決定資料能否找回的關鍵,因為它決定了資料儲

線段樹原理及實現

pri 二叉搜索樹 進行 span 但是 build += std 葉子 大家好,給大家介紹完了樹狀數組(有興趣的讀者可以在我的博客文章中閱讀),現在來給大家介紹另一種數據結構——線段樹。它們結構都有共同點,但是線段樹更為復雜,功能也更為強大,接下來