11 Session介绍
Session在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息,如登录信息等(Session是一个容器,可以存放会话过程中的任何对象)。Session机制采用的是在服务器端保持状态的方案。
对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码,并在每次请求页面的时候进行验证。而Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个变量来判断是否登陆,首次验证通过后设置变量值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样可以减少每次为了验证 Cookie 而传递密码的不安全性了。
SessionID是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户访问这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串。
服务器鉴别Session需要至少从客户端传来一个SessionID,SessionID通常存于Cookie中,客户端向服务端发送请求时,会将用户的SessionID附加在Cookie中。Session的创建和使用总在服务端,客户端真正拿到的是SessionID。
