日期:2014-05-20  浏览次数:20504 次

身份验证 session 与cookie 孰优孰劣
身份验证   session   与cookie   ,各有什么优点和不足,各适合于什么网站呀

小弟新学,不是太清楚,有没有大虾讲一下

------解决方案--------------------
若安全性要求高,可用session
------解决方案--------------------
cookie如果客户端禁用就很麻烦。而且客户端也不大安全。
session加重服务器负担。不过我都是用session的
------解决方案--------------------
跟楼上一样
------解决方案--------------------
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。

服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。

可以试一下,即使不写Cookie,在使用request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。

Cookie是客户端的存储空间,由浏览器来维持。
转自http://www.ideagrace.com/club/read.php?tid=597

------解决方案--------------------
我现在用FORM认证,更倾向于这个,Session的过期不太适合于我现在用的。
------解决方案--------------------
各有个的优点!不过个人感觉都不如FORM认证好
------解决方案--------------------
session过期很麻烦,还是用form认证好
------解决方案--------------------
cookie如果客户端禁用就很麻烦。而且客户端也不大安全。
session加重服务器负担。不过我都是用session的
------解决方案--------------------
session安全 但是消耗资源
cookie不安全
-------------------
ustbwuyi() ( ) 信誉:100 Blog 2007-01-06 00:19:53 得分: 0

支持吴齐的FORM验证
------解决方案--------------------
FORM验证


------解决方案--------------------
session安全 但是消耗资源
cookie不安全