sessãµEs(会议)
#网络开发人员 #php #session #http

会话是存储在服务器的特定局中的小文本文件。
HTTP协议以不保持状态(无状态)而闻名。在请求期间,浏览器无法识别常规及其所做的事情。

该会话用于暂时存储和传递信息从另一页传递到另一页。按模式,会话的变量持续到用户关闭浏览器。

主要会议

  • 创建购买购物车;
  • 真实
  • 根据通常的;
  • CSRF攻击和解;
  • 在网站上计算访问;
  • 给定会话超时的活动时间;
  • 其他需要识别用户更改的应用程序;

会议治疗的图书馆

  • python:请求,烧瓶会议
  • php:$ _session(本机);
  • 长生不老药:插件。
  • C#:Microsoft.aspnetcore.http
  • java:javax.servlet.http.httpsession。

好处

  • 易于实施;
  • 在状态存储中帮助HTTP;
  • 用户可以更改的存储配置。

缺点

  • 他们需要比本地更多的内存;
  • 将会话中放置的值需要序列化;
  • 如果以不正确的方式进行处理,它可以揭示安全失败;
  • 当实施不佳时,会导致会话的隔离。

例子

使用PHP语言,我们将介绍2个会话用例:

  • 实施享受的身份验证(登录,识别常规和注销)。
  • CSRF攻击治疗。

代码源
https://github.com/ortizdavid/sessions-app

Image description

Image description

Image description

Image description

Image description

Image description

Image description

Image description

Image description

Image description

Image description