COOKIE和SESSION有什麼區別

1樓：匿名使用者

cookie 和session 的區別： 1、cookie資料存放在客戶的瀏覽器上，session資料放在伺服器上。 2、cookie不是很安全，別人可以分析存放在本地的cookie並進行cookie欺騙考慮到安全應當使用session。

3、session會在一定時間內儲存在伺服器上。

簡述cookies和session的區別

2樓：網友

1、cookie 和session的區別是：cookie資料儲存在客戶端，session資料儲存在伺服器端。

2、兩個都可以用來存私密的東西，同樣也都有有效期的說法，區別在於session是放在伺服器上的，過期與否取決於服務期的設定，cookie是存在客戶端的，過去與否可以在cookie生成的時候設定進去。

(1)、cookie資料存放在客戶的瀏覽器上，session資料放在伺服器上；

(2)、cookie不是很安全，別人可以分析存放在本地的cookie並進行cookie欺騙，如果主要考慮到安全應當使用session ；

(3)、session會在一定時間內儲存在伺服器上。當訪問增多，會比較占用你伺服器的效能，如果主要考慮到減輕伺服器效能方面，應當使用cookie ；

(4)、單個cookie在客戶端的限制是3k，就是說乙個站點在客戶端存放的cookie不能3k；

(5)、所以將登陸資訊等重要資訊存放為session;其他資訊如果需要保留，可以放在cookie中。

3、cookie和session的共同之處在於：cookie和session都是用來跟蹤瀏覽器使用者身份的會話方式。

4、cookie 是一種傳送到客戶瀏覽器的文字串控制代碼，並儲存在客戶機硬碟上，可以用來在某個web站點會話間持久的保持資料。

5、ession其實指的就是訪問者從到達某個特定主頁到離開為止的那段時間。 session其實是利用cookie進行資訊處理的，當使用者首先進行了請求後，服務端就在使用者瀏覽器上建立了乙個cookie，當這個session結束時，其實就是意味著這個cookie就過期了。

3樓：豆丁百科

區別：1、資料存放位置不同：

cookie資料存放在客戶的瀏覽器上，session資料放在伺服器上。

2、安全程度不同：

cookie不是很安全，別人可以分析存放在本地的cookie並進行cookie欺騙，考慮到安全應當使用session。

3、效能使用程度不同：

session會在一定時間內儲存在伺服器上。當訪問增多，會比較占用你伺服器的效能，考慮到減輕伺服器效能方面，應當使用cookie。

4、資料儲存大小不同：

單個cookie儲存的資料不能超過4k，很多瀏覽器都限制乙個站點最多儲存20個cookie，而session則儲存與服務端，瀏覽器對其沒有限制。

5、會話機制不同。

session會話機制：session會話機制是一種伺服器端機制，它使用類似於雜湊表（可能還有雜湊表）的結構來儲存資訊。

cookies會話機制：cookie是伺服器儲存在本地計算機上的小塊文字，並隨每個請求傳送到同一伺服器。 web伺服器使用http標頭將cookie傳送到客戶端。

在客戶端終端，瀏覽器解析cookie並將其儲存為本地檔案，該檔案自動將來自同一伺服器的任何請求繫結到這些cookie。

cookie 和 session的區別是什麼？

4樓：網友

我不喜抄，直接說區別吧！

cookie用於互動時存放在客戶端，即使用你臨時資料夾中不存在cookie,但在你的瀏覽器程序中會臨時儲存你的cookie!session是互動時存放在服務端，即使用不儲存，也在服務程序中。

如果你對網頁有互動，伺服器如何在眾多請求中能識別你那是曾經的哪乙個？這依賴於你傳遞上來的cookie,即合沒有任何其他的的互動，在你瀏覽器程序中也必須儲存諸如sessionid之類的cookie!但這個是臨時的，只是為了識別你到底是誰而已。

知道了你是誰，伺服器還需要知道該怎麼做，那麼在伺服器程序中必須存在乙個sessionid，這個與你請求的相對應，然後根據這個才知道你是誰，該怎麼做。

sessionid是你初次請求時由系統生成，隨網頁流儲存在你的瀏覽器程序中，以便你在使用postback等回傳功能時能識別你！要不然，你回傳了，另外乙個請求卻得到你的回傳反應，這有點說不過去吧？

sessionid相當於瀏覽器與服務程序進行了乙個簡單的約定，可以理解為初次伺服器發給你的乙個通行號碼，以後你與伺服器的任何互動都依賴於這個號碼！

而其他的需要長期儲存的一些資訊也在cookie中，如使用者名稱與密碼等等，與這個通訊的結果是相同的。也就是說cookie與session同時存在，分別在客戶端與伺服器！

如果你通過網路嗅探或是其他方式，得到了某乙個瀏覽器正在互動的sessionid以及一些程序中儲存的session資訊，這個資訊在客戶端稱cookie,這伺服器稱session。那麼你可以利用這些資訊進行攻擊。

如，在某台電腦中儲存有某使用者的user與password通行資訊時，你可以將自己的cookie違裝成目標的cookie，然後可以進行登陸，這種攻擊方式叫cookie攻擊！

如果他的這些資訊儲存在了瀏覽器程序中，也可以偽造，這種其實也是cookie攻擊，但由於其不確定性（你還必須拿到sessionid),這種稱為session攻擊。其實說白了，這種方式在伺服器中直接使用的session[「user"]之類的方式取得的，所以偽造時連同sessionid一塊偽造，所以才被稱為session攻擊的。

由於多標籤瀏覽器的存在，還可以進行網頁交叉攻擊！

簡述 cookie和session的區別和優缺點

cookie和session的區別是什麼？

5樓：生活簡單貳

回答您好，很高興回答您的問題，正在整理，請稍後您好，很高興回答你的問題，cookie資料儲存在客戶端，session資料儲存在伺服器端。簡單的說，當你登入乙個**的時候，如果web伺服器端使用的是session,那麼所有的資料都儲存在伺服器上面，客戶端每次請求伺服器的時候會傳送當前會話的sessionid，伺服器根據當前sessionid判斷相應的使用者資料標誌，以確定使用者是否登入，或具有某種許可權。由於資料是儲存在伺服器上面，所以你不能偽造，但是如果你能夠獲取某個登入使用者的sessionid，用特殊的瀏覽器偽造該使用者的請求也是能夠成功的。

另外cookies是屬於session物件的一種。但有不同，cookies不會佔伺服器資源，是存在客服端記憶體或者乙個cookie的文字檔案中；而「session」則會占用伺服器資源。所以，盡量不要使用session，而使用cookies。

但是我們一般認為cookie是不可靠的，session是可靠地，但是目前很多著名的站點也都以來cookie。有時候為了解決禁用cookie後的頁面處理，通常採用url重寫技術，呼叫session中大量有用的方法從session中獲取資料後置入頁面。

cookie和session的區別

什麼是session？什麼是cookie？兩者有什麼區別？分別有什麼有？

6樓：網友

session是存在伺服器端和客戶端的，而cookie只是客戶端的，因此session的安全性高於cookie

7樓：hi_gg葛

session和cookies都是來儲存資訊的但是他們的壽命不一樣：比如你登入乙個**你有自己的帳號。暱稱啊什麼的這些就儲存在session裡當網頁不關閉，session就存在。

但是當你關閉之後session就清空了。而cookies則可以在電腦的快取檔案裡新增記錄，這樣即使當你的程式關閉了，但是記錄卻被永久儲存了下來。存活期較session長。

session和cookie的概念是什麼，兩者的區別是什麼？

COOKIE和SESSION有什麼區別

cookie 和session 的區別詳解

cookie與session的區別和聯絡

禁用cookie 後 session 還能用嗎

怎麼把使用者ID和姓名寫入session

利用cookie傳值有什麼壞處

其他用戶還看了：

COOKIE和SESSION有什麼區別

cookie 和session 的區別詳解

cookie與session的區別和聯絡

禁用cookie 後 session 還能用嗎

怎麼把使用者ID和姓名寫入session

利用cookie傳值 有什麼壞處

其他用戶還看了：

利用cookie傳值有什麼壞處