cookie將使用者資訊存在 client
session將使用者資訊存在 server,使用者關閉 cookie功能,session仍可用
關閉瀏覽器並重新開啟後,session 就會消失
session 生存期限到時後,session 自動消失
http://www.php5.idv.tw/bb-6243.htm
使用Cookie機制
瀏覽第一頁時,使用一個Cookie名稱紀錄你瀏覽過第一頁的一些資訊,
瀏覽第二頁時,紀錄第二個Cookie名稱的一些資訊,瀏覽第三頁時,
紀錄第三個Cookie名稱的一些資訊...依此類推。
假設都要記錄Cookie,那麼每次瀏覽網頁,都會跟web Server溝通
你有這些Cookie要處理。也就是你會傳送這麼多資料給Web Server。
換成Session機制
瀏覽第一頁時,僅使用一個Cookie紀錄Session ID,瀏覽第二頁時,
也使用第一頁的那個Session ID,所有資料僅傳送這個Cookie遍可以
記錄相關的資訊(存在server)。
理論上第一個方式將會有比較大的流量,第二個則會比較少。
而在安全性上,網頁動作每次傳送都會經過很多點,會被攔截,
Cookie傳送的資訊通常清晰可見(很少人編碼後在傳送),
而Session只是一個編碼id 資訊,資訊都是在Server上。
所以通常Session通常運用在登入機制,Cookie則通常用在無關緊要
的個人化習慣性機制。
安全性:session只需要在 cookie儲存一個 session id(或用 URL重寫),使用者資訊則存在 server,而 cookie卻是會記錄網頁的部分資訊
流量:
嗯~~
突然我想要加上一個功能
就是一些會員資料可以隨時拉出來用
保存在Session是一個方式
但是Session的預設逾時值是20分鐘
而且也挺浪費伺服器效能跟記憶體
怎麼辦咧?
我也不想一直從資料庫拉資料
OK~
那我利用Cookie來記錄好了
Cookie是放在客戶端
這樣也可以把負擔分攤給其他瀏覽者
基本上別把一些很重要的資料寫到Cookie就好
例如會員的密碼(明碼格式)
免得被人竊取了會員的帳密
不過千萬要記得Cookie如果沒有設定逾期的時間的話
只要一關閉瀏覽器就失效了
所以一定得注意
================說故事完畢=================
其實最主要的就是注意點如下:
Session ==> 資料是儲存在伺服器上,消耗的是伺服器的資源,
並且預設逾時為20分鐘沒有操作就會失效
Cookie ==> 資料儲存在客戶端上,可以減少伺服器的負擔,
建議儲存一些不是很重要的資料使用,預設逾時為結束瀏覽器就結束
http://blog.51yip.com/php/938.html
Q:用Session為何沒有意見? (為何 PM能放心讓我們使用 session)
(session存在哪? 用在多主機時會有甚麼問題?)
http://www.heiqu.com/show-2910-1.html
稍大一些的網站,通常都會有好幾個服務器,每個服務器運行著不同功能的模塊,
使用不同的二級域名,而一個整體性強的網站,用戶系統是統一的,即一套用戶名
、密碼在整個網站的各個模塊中都是能登錄使用的。
各個服務器共享用戶數據是比較容易實現的,只需要在後端放個數據庫服務器,各
個服務器通過統一接口對用戶數據進行訪問即可。但還存在一個問題,就是用戶在
這個服務器登錄之後,進入另一個服務器的別的模塊時,仍然需要重新登錄,這就
是一次登錄,全部通行的問題,映射到技術上,其實就是各個服務器之間怎麼實現
共享 SESSION 數據的問題。
Q:MVC 有無幫助?好或不好在哪(對系統開發的幫助及壞處)? 若走回web form 抗拒在哪?
交易面
藍新說有打回交易資料給我們,我們的系統卻沒有記錄,何解??
價格預防機制
全國的員工只有測試機的 url,不會碰到線上主機
在測試機上都完成後才佈上線 (一季一次)
主機佈在雲端,我們對主機還需要付什麼責任??
客戶回報無法使用或交易失敗,如何追蹤錯誤? 圖表、交易
各個功能背後的用意是什麼??
沒有留言:
張貼留言