Session和Cookie对于做web开发的来说应该是熟悉的不能在熟悉的东西了,刚开始(严格说是还没有)接触过这些东西,记录一下,给自己扫盲。
为什么需要Session?HTTP无状态导致了在页面跳转之后,不知道他之前做了什么事情。比如如果一个用户登录了,那跳转之后就不知道这是一个登录用户。那处理HTTP无状态在跳转时候的麻烦还有没有其他的办法?另一个解决方法就是Cookie,不过这个是保存在用户端的,如果用户吧Cookie禁用了那就没办法了。还有一个,Cookie是有限制的(好像以前记得有人说过解决这个的方法),所以Session更加自由,但是会消耗服务器的资源。
Cookie还有一个用处就是自动登录,把用户名和密码(当然这个是经过加密的)放在Cookie中,在再次访问的时候就用这个登录(当然是在Cookie失效之前)。还有就是在Cookie中存储sid之后就可以使得以后每次访问的时候都加上sid参数。但是如果Cookie被禁用了怎么办?这时候的一种做法是重写URL(在用户点击这个页面上的任意链接的时候都会加上sid)。但是如果这个sid被别人看到了怎么办?是用ip来判断吗?