PHP之浅谈cookie和session
2017-06-04 11:29
627 查看
本文转载自:点击打开链接
cookie
1. 浏览器第一次请求服务器时,服务器给浏览器一个cookie;浏览器第二次再请求服务器的时候,带着这个cookie去的,服务器就会把浏览器带来的cookie再返还给你,同时又给你设置了cookie;浏览器第三次请求服务器的时候是带着服务器第二次设置的cookie过来的,返回给浏览器也就是第二次设置的cookie,同时又设置了一个cookie给浏览器。
session
1. 浏览第一次访问服务器时,服务器给浏览器一个cookie即phpsessid,服务器自己再存一份,浏览器下次请求的时候,服务器会把浏览器带来的cookie跟自己存的那份对比一下,看看是否一样。
2. session就像我们去超时买东西,我们带着包不让进,就把包寄存到小箱子里,小箱子就会出一个小纸条,当我们去取得时候,就凭这这个小纸条(phpsessid)去取,小纸条若丢了,箱子的包有可能就被盗了。
总结:
cookie存在浏览器,浏览器带给服务什么,服务器就让浏览器读什么,完全信任浏览器浏览器带来的东西是可以在客户端修改的。
session存在服务器端,浏览器带给服务器的phpsessid值,服务器会自己验证有没有这个东西,不能全信浏览器的。若phpsessid被盗了,也就危险了。
cookie
1. 浏览器第一次请求服务器时,服务器给浏览器一个cookie;浏览器第二次再请求服务器的时候,带着这个cookie去的,服务器就会把浏览器带来的cookie再返还给你,同时又给你设置了cookie;浏览器第三次请求服务器的时候是带着服务器第二次设置的cookie过来的,返回给浏览器也就是第二次设置的cookie,同时又设置了一个cookie给浏览器。
session
1. 浏览第一次访问服务器时,服务器给浏览器一个cookie即phpsessid,服务器自己再存一份,浏览器下次请求的时候,服务器会把浏览器带来的cookie跟自己存的那份对比一下,看看是否一样。
2. session就像我们去超时买东西,我们带着包不让进,就把包寄存到小箱子里,小箱子就会出一个小纸条,当我们去取得时候,就凭这这个小纸条(phpsessid)去取,小纸条若丢了,箱子的包有可能就被盗了。
总结:
cookie存在浏览器,浏览器带给服务什么,服务器就让浏览器读什么,完全信任浏览器浏览器带来的东西是可以在客户端修改的。
session存在服务器端,浏览器带给服务器的phpsessid值,服务器会自己验证有没有这个东西,不能全信浏览器的。若phpsessid被盗了,也就危险了。
相关文章推荐
- PHP ext/session Session Cookie Parameter Injection Vulnerability
- PHP cookie和session的分析 (转)
- PHP中的Cookie 与 Session
- 抛开cookie使用session-PHP中SESSION不能跨页传递问题的解决办法
- PHP cookie和session的分析
- 彻底杜绝PHP的session,cookie,Cannot modify header错误
- PHP cookie和session的分析
- 彻底杜绝PHP的session,cookie,Cannot modify header错误
- phpCookie和Session操作
- PHP cookie和session的分析
- PHP - Manual手册 - CXLIX. Session 会话处理函数 - session.use_only_cookies指定是否在客户端仅仅使用 cookie 来存放会话 ID
- PHP技巧:关于cookie和session的分析
- 在PHP中cookie和session的使用总结
- PHP中的Session和Cookie
- PHP cookie和session的分析(转)
- 抛开Cookie使用SESSION-PHP中SESSION不能跨页传递问题的解决办法(转载)
- PHP session和cookie的操作及使用
- PHP cookie和session的分析(转)
- PHP cookie和session的分析之cookie篇1
- PHP cookie和session的分析(转)