Cookie和Session机制初步探讨.docVIP

Cookie和Session机制的初步探讨 　　摘要： 在网络技术迅猛发展的今天，人性化的网站建设越来越得到设计开发人员的重视，Cookie和Session机制的使用，可以大大提高网站运行的效率。但很多用户往往分不清Cookie和Session机制的区别和联系，本文就这两机制进行初步探讨，对Cookie和Session机制的概念、原理和用途做简要的区别。 　　关键词： Cookie Session客户请求 变量传递 　　 　　1.Cookie概念、用途及工作原理 　　Cookie技术最先被Netscape公司引入到Navigator浏览器中。之后，WWW协会支持并采纳了Cookie标准，微软也在Internet Explorer浏览器中使用了Cookie。现在，绝大多数浏览器都支持Cookie，或者至少兼容Cookie技术的使用。按照Netscape官方文档中的定义，Cookie是指在HTTP协议下，服务器或脚本可以维护客户端计算机上信息的一种方式。通俗地说，Cookie是一种能够让网站Web服务器把少量数据储存到客户端的硬盘或内存里，或是从客户端的硬盘里读取数据的一种技术。 　　Cookie最根本的用途是能够帮助Web站点保存有关访问者的信息。更概括地说，Cookie是一种保持Web应用程序连续性（即执行“状态管理”）的方法。浏览器和Web服务器除了在短暂的实际信息交换阶段以外总是断开的，而用户向Web服务器发送的每个请求都是单独处理的，与其他所有请求无关。然而在大多数情况下，都有必要让Web服务器在您请求某个页面时对您进行识别。Cookie的作用就类似于名片，它提供了相关的标识信息，可以帮助应用程序确定如何继续执行。 　　Cookie应用的几条限制。大多数浏览器支持最多可达4096字节的Cookie，如果要将为数不多的几个值保存到用户计算机上，这一空间已经足够大，但你不能用一个Cookie来保存数据集或其他大量数据。在实际应用中，你可能并不希望在Cookie中保存大量的用户信息，而只希望保存用户编号或其他标识符。之后，当用户再次访问你的站点时，你就可以使用该用户ID在数据库中查找用户的详细信息。浏览器还限制了在用户计算机上保存的Cookie数。大多数浏览器只允许每个站点保存20个Cookie。如果试图保存更多的Cookie，则最先保存的Cookie就会被删除。还有些浏览器会对来自所有站点的Cookie总数做出限制，这个限制通常为300个。最常遇到的Cookie限制是：用户可以设置自己的浏览器，拒绝接受Cookie。 　　2.Session概念、用途及工作原理 　　Session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息。Session是一种跟踪和识别用户的机制，最早出现在动态脚本语言ASP中，在PHP中的使用是从PHP4开始增加的一项功能。Session是指用户在浏览某个网站时，从进入网站第一个网页开始到浏览器关闭所经历的时间段。当它在服务端完成响应后，服务器就失去与客户端浏览器的联系。从这点而言，Session是一个特定的时间概念，它能够存储当前浏览器窗口打开的任何窗口的用户信息。 　　当程序需要为某个客户端的请求创建一个Session的时候，服务器首先检查这个客户端的请求里是否已包含了一个Session标识，称为Session ID。如果已包含一个Session ID则说明以前已经为此客户端创建过Session，服务器就按照Session ID把这个Session检索出来使用（如果检索不到，可能会新建一个）；如果客户端请求不包含Session ID，则为此客户端创建一个Session并且生成一个与此Session相关联的Session ID。Session ID的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个Session ID将被在本次响应中返回给客户端保存。保存这个Session ID的方式可以采用Cookie，这样在交互过程中浏览器可以自动地按照规则把这个标识发挥给服务器。一般这个Cookie的名字都是类似于SEEESION ID。 　　恰恰是由于关闭浏览器不会导致Session被删除，迫使服务器为Session设置了一个失效时间，当距离客户端上一次使用Session的时间超过这个失效时间时，服务器就可以认为客户端已经停止了活动，才会把Session删除以节省存储空间。 　　3.Cookie和Session的区别与联系 　　Cookie是客户端的存储空间，由浏览器来维持。具体来说，Cookie机制采用的是在客户端保持状态的方案，而Session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于在服务器端保持状态的方案在客户端也需要保存一个标