四，session和cookie谁更安全

就个人而言，我觉得session更安全一点，我以下几点看法。

1，如果session和cookie一样安全的话，二者就没有并要同时存在了，只要cookie就好了，让客户端来分提服务器的负担，并且对于用户来说又是透明的。何乐而不为呢。

2，session的sessionID是放在cookie里，要想功破session的话，第一要功破cookie。功破cookie后，你要得到 sessionID,sessionID是要有人登录，或者启动session_start才会有，你不知道什么时候会有人登录。第二，sessionID是加密的，第二次session_start的时候，前一次的sessionID就没有用了，session过期时sessionid也会失效，想在短时间内功破加了密的 sessionID很难。session是针对某一次通信而言，会话结束session也就随着消失了，而真正的cookie存在于客户端硬盘上的一个文本文件，谁安全很显然了。

3，如果session这么容易被功破，这么不安全的话，我想现有的绝大部分网站都不安全了。

---

1、作用域控制对象

(1)作用

表示一个对象的存在范围

(2)分类

A：当前jsp文件（当前jsp编译生成的类文件）

page  默认的

特例：包含指令实现包含效果时，在被包含文件中声明的对象。

B：具有明确请求传递关系的两个jsp文件

request：利用属性（一键一值）实现的对象存储。

request中属性存储的对象信息，会在接受请求的文件执行完成后，自动清除。

使用场景：页面转发效果时，进行的值的传递。

C：客户端信息的存储方式

第一种：用户（客户端）信息存储方式：用户信息全部由客户端实现存储和管理。

第二种：服务器端的信息存储。信息统一存储到服务器上。

技术上的实现：

客户端存储方式：Cookie

服务器端的信息存储：Session application

2、Cookie

(1)理解

“小甜饼”。存储在客户端机器浏览器临时目录中，实现用户基本信息存储的临时文本文件。

(2)特征

A：是文本文件

B：是临时性的文本文件。

C：文件的大小一般不超过1K

D：存储在浏览器的临时目录中

E：默认的，COOKIE对于浏览器不兼容，对WEB应用程序共享。

F：cookie以名称与值的方式存储用户的基本信息。

G：存储信息的作用域是：一个浏览器访问的多个页面

H：cookie会泄露用户个人隐私

I：cookie是会被客户端禁用的

(3)应用

A：创建cookie

Cookie  cookie=new Cookie("名称"，“值”);

一个cookie只能存储一个值，一个Cookie文件可以存储多个Cookie

B：指定cookie的生效期

明确cookie文件的存在时间。

cookie的分类：会话级ccokie和永久性cookie。

会话级cookie：cookie只在当前用户访问过程中，在缓存中存在。用户一退出，cookie自动清除。程序上的体现：不指定cookie的保存时间。

永久性cookie：一明确cookie的存在时间了，cookie文件就会在客户端机器中创建。一创建，就认为是永久性的。

cookie.setMaxAge(int)--->秒为单位

C：输出cookie

在客户端建立文本

response.addCookie(cookie)

D:从客户端获得Cookie

request.getCookies()---->数组。客户端当前浏览器中所有cookie组成的集合。

POPTEST老李分享session,cookie的安全性以及区别 2的更多相关文章

1. POPTEST老李分享session,cookie的安全性以及区别 1

   POPTEST老李分享session,cookie的安全性以及区别   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课程 ...

2. POPTEST老李分享session,cookie的安全性以及区别 3

   如何查看服务器端输送到我们电脑中的这些Cookie信息:      点开IE浏览器或其他浏览器,在菜单栏中有工具选项,点开有InterNet选项:          Cookie名称.来源.文件格式( ...

3. POPTEST老李分享DOM解析XML之java

   POPTEST老李分享DOM解析XML之java   Java提供了两种XML解析器:树型解释器DOM(Document Object Model,文档对象模型),和流机制解析器SAX(Simple ...

4. POPTEST老李分享修改dns ip的vbs代码

   POPTEST老李分享修改dns ip的vbs代码   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课程感兴趣,请大家咨 ...

5. session,cookie,sessionStorage,localStorage的区别及应用场景

   session,cookie,sessionStorage,localStorage的区别及应用场景 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟 ...

6. 缓存session,cookie,sessionStorage,localStorage的区别

   https://www.cnblogs.com/cencenyue/p/7604651.html(copy) 浅谈session,cookie,sessionStorage,localStorage的 ...

7. Asp.net 服务器Application,Session,Cookie,ViewState和Cache区别

   2.8 Context 的使用Context 对象包含与当前页面相关的信息,提供对整个上下文的访问,包括请求.响应.以及上文中的Session 和Application 等信息.可以使用此对象在网页之 ...

8. Application,Session,Cookie,ViewState和Cache区别

   在ASP.NET中,有很多种保存信息的内置对象,如:Application,Session,Cookie,ViewState和Cache等.下面分别介绍它们的用法和区别. 方法 信息量大小 作用域和保 ...

9. 浅谈session,cookie,sessionStorage,localStorage的区别及应用场景

   浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器 ...

随机推荐

1. Permutation test: p, CI, CI of P 置换检验相关统计量的计算

   For research purpose, I've read a lot materials on permutation test issue. Here is a summary. Should ...

2. 如何在Mac OS X中显示隐藏的文件

   打开终端,输入: defaults write com.apple.finder AppleShowAllFiles -bool true 显示文件夹中的隐藏文件. defaults write co ...

3. laravel框架session使用教程

   laravel是一款php框架了,在使用laravel时会碰到session使用问题了,在使用过程中碰到一些问题与一些应用的例子. 用Laravel开发应用,把原有的代码copy过来,以前的代码ses ...

4. unigui MessageDlg方法调用例子

   procedure TfrmEmployee.btnDeleteClick(Sender: TObject);var aBool: Boolean;begin inherited; MessageDl ...

5. TCP/IP协议原理与应用笔记22：静态和动态路由选择

   1. 静态路由选择: Static routing 管理员手工设置 管理员手动更新 不能保证路由的一致性和及时性 管理性强 没有路由开销 小型.变化缓慢网络 2. 动态路由选择 Dynamic rou ...

6. [跟我学Spring学习笔记][DI配置与使用]

   DI 依赖和依赖注入 定义 传统的依赖一般指"类之间的关系",那先让我们复习一下类之间的关系: 泛化:表示类与类之间的继承关系.接口与接口之间的继承关系: 实现:表示类对接口的实现 ...

7. 创建分模块的maven项目

   折腾了我2天的maven,整理一下,以后做个参考 一.什么是maven项目: Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具. Maven ...

8. Solr 新增、更新、删除索引

   solr-admin新增索引 [索引中无则新增,有则更新] 1.在doc标签和field标签中增加权重(boost),增加权重后,可以在搜索的时候做权重过滤. <add> <doc ...

9. scokte tcp&sol;ip

   import scoket# 服务端 server = socket.socket() ip_port = ("127.0.0.1",8001) server.bind(ip_po ...

10. &lbrack;转&rsqb;PostgreSQL教程&lpar;十六&rpar;：系统视图详解

    这篇文章主要介绍了PostgreSQL教程(十六):系统视图详解,本文讲解了pg_tables.pg_indexes.pg_views.pg_user.pg_roles.pg_rules.pg_set ...