您的位置: 沈阳信息港 > 时尚

站长session和cookie的

发布时间:2019-01-31 03:12:57

11:55 来源:中国站长站 :水色皇朝【纠错】人评论

A-A+ 怎么开淘宝店 站优化方法 创业如何获得投资 小米note顶配版评测 LOL活动

先说session对SESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。但还是讲讲,别嫌老~有一些人赞成用SESSION,有一些人不赞成。但这个问题到底要怎么说。不妨听听我的看法如果有错误请不要朝丢东西,金条和硬币除外。有些人应该知道我页面HTML代码此时这个IE程序(不是客户机)的SESSIONID就为IBOMFONAOJFEEBHBPIENJFFC而当IE在访问任何这个站点的ASP程序的时候,就会把IBOMFONAOJFEEBHBPIENJFFC发送给服务器,服务器就会知道IBOMFONAOJFEEBHBPIENJFFC是表示你而在服务器上设置SESSION(name)=name完全可以看成是SESSION(IBOMFONAOJFEEBHBPIENJFFC)(name)=name或者SESSION(SESSIONID)(name)=name这样,SESSION就区分开用户了。而当服务器反馈这个ID的时候会看这个ID有没有被使用。如果有在换一个反正不会让你重复,如果想模拟某人的SESSION的ID来进行欺骗是可以的。不过要获取到对方IE传输信号,并且在保证当时这个SESSIONID没有被取消的情况下才可能实施。不过要是我有那时间直接通过POST信号找他NAME和PASS了。我可不费这个劲想必一些人明白了了SESSIONID到底是如何工作的那么就在看看COOKIE有人说SESSIONID就是COOKIE,按照技术上来讲他们不属于同类但是属于一种工作模式,用户和服务器传输私有数据当我设置COOKIE的时候,服务器会反馈给IE一个指令。IE通过这个络指令生成COOKIE并存放在特定的时候会取得这个这个信息如在访问这个站点并且COOKID有效的时候。那么为什么要用COOKIE而不用SESSION呢看下区别有效时间以及存储方式 传输内容COOKIE 可设置并在本地保留 明码信息SESSION 在IE不关闭并服务器不超时 只有SESSIONID当如果想让用户下次登入站不需要输入用户名或者密码的时候就只能用COOKIE因为他可以保留相当长的时间(在COOKIE记录被删除或者失效日期之前)而SESSION就不可以,他不会保留太长时间,而且IE在关闭后就自动清除了SESSIONID记录在下次登入的时候会请求新的SESSIONID而服务器想通过用户个人变量校验用户的状态的时候,就不能用COOKIE如果用设置用户权限是USER。而IE访问的时候就把USER的明码传输到服务器。那么如果我通过一定手段,比如直接修改COOKIE记录,把USER修改成ADMIN呢~~就麻烦了。但存储用户名和密码或者站的配色方案这样的信息,用COOKIE是的好,有点累了,在说说这个东西rverVariables(HTTP_REFERER)我想有一些人通过这个rverVariables(HTTP_REFERER)来进行一些关键性限制特别是对付远程提交以及非法侵入。那么我就要提醒下服务器取得的HTTP_REFERER信息完全是IE传输给服务器的,可以模拟而且难度不大,用不到半个小时就可以用VB做出一个针对HTTP_REFERER入侵程序。 查看更多相似文章

金属破碎机
捕鱼机多少钱一台
铁板冲孔网
山东混凝土整平机厂家
北京不干胶印刷厂
二手注塑机
猜你会喜欢的
猜你会喜欢的