session与cookie运作方式.pptVIP

網際網路資料庫程式設計 Cookie 與Session Stateful v.s. Stateless Stateful： 一開始Client與Server端需先建立連線，連線成功之後，所有操作都是在相同的連線下進行，直到中斷連線才結束。如：FTP、Telnet..等。 Stateless： 每一個Client端的網頁服務請求(Request)都是獨立的，Web Server回應(Response)後彼此即無連線關係，Client與Server端彼此不會記錄先前的連線資訊。此為HTTP協定的一個重要特性。 HTTP Request及Response /article/index.html (HTTP Response) 使用者 (Client) Web Server /article/index.html (HTTP Request) /article/index2.html (HTTP Request) /article/index2.html (HTTP Response) 狀態管理(state management) 所謂狀態管理是指在不同網頁間保留及傳送使用者的狀態，如：登入資訊、個人瀏覽紀錄、個人化設定..等。 由於HTTP具有前述stateless的特性，每個網頁的存取皆為獨立的，彼此並不相關，因此要做到狀態管理需要另外進行處理，常用的方式主要為使用Cookie及Session。 Cookie的例子 Cookie 是一種將狀態記錄於用戶端的技術： / Cookie的運作方式 25/IDP/PHP/example_cookie.php HTTP/1.1 200 OK ……… Set-Cookie: counter=1 25/IDP/PHP/example_cookie.php Cookie: counter=1 HTTP/1.1 200 OK ……… Set-Cookie: counter=2 使用者(Client) Web Server Cookie的應用 個人資訊：使用Cookies保留個人資訊，例如：姓名、地址、時區、帳號和是否曾經進過此網站的記錄。 個人化的內容：Cookies可以儲存個人化網站外觀和個人偏好的網站內容，或是提供使用者有興趣的資訊。 網站購物車：線上購物車需要保留使用者選擇的商品，Cookies就可以用來記錄選購的商品清單。 Cookie的限制 Cookie數量限制(一般瀏覽器會限制每個網站只可儲存 20 個 Cookie) Cookie檔案大小限制(4K) 安全性問題 Session的例子 Session 是一種將狀態記錄於伺服器端的技術： .tw/ Session的運作方式 25/IDP/PHP/example_session.php name=andy HTTP/1.1 200 OK ……… Set-Cookie: SESSID=sess_88abe6711e157333f1d67f6f1fc78bf9 25/IDP/PHP/example_session2.php Cookie: SESSID=sess_88abe6711e157333f1d67f6f1fc78bf9 HTTP/1.1 200 OK ……… name=andy 檔名：sess_88abe6711e157333f1d67f6f1fc78bf9 使用者(Client) Web Server Session的應用 使用者認證及授權：使用Session保留個人認證資訊，以判斷是否具有網頁存取權限。 保留網頁表單傳送資料：如線上報名資料確認頁、線上購物資料、目前瀏覽頁碼..等。