- 主题:session比cookie的优势在哪里,或者说两者有什么本质区别呢
session的实现最后还是要依赖于cookie,因为session还是要通过cookie来传递sessionid,这里暂时不考虑url的enconding,为何说session比cookie安全呢,只要将cookie传送时设为不允许在本地保存,安全性应该就和session相同了吧
--
FROM 123.127.137.*
别人截取了你的sessionid,那么还有什么安全可言?
【 在 sayinger (言者) 的大作中提到: 】
: 把概念理清楚就不会有这个问题了。
: session本身跟cookie不是一个层面的东西,一个是抽象概念,一个是具体协议,根本不能比较。
: 而通常说“session比cookie安全”的时候,这里的session是涉及在服务端保持对象的一个具体实现,而这里的cookie则是指将对象序列化以后通过set-cookie传到客户端保存。于是,就演变为“对象保存在服务端比保存在客户端安全”,这样就很好理解了吧。至于说在这个session
: ...................
--
FROM 123.127.137.*
空门大师啊,我知道session和cookie不是同一个概念,我就是从实现上来考虑。
【 在 nullgate (空门·恨只恨我们家鬼害家神) 的大作中提到: 】
: 呼唤概念
--
FROM 123.127.137.*
所以说这个安全只是说无法在本地直接获取数据了,更不可能在本地磁盘上把一些重要内容留下了,但别人只要获取了sessionid,那么无法阻止别人获得一切的。
【 在 sly9 (= =b) 的大作中提到: 】
: 标 题: Re: session比cookie的优势在哪里,或者说两者有什么本质区别呢
: 发信站: 水木社区 (Wed Aug 5 17:41:38 2009), 站内
:
: session的数据都放在服务器端相对是要安全一点。。
:
: 不过如果cookies被别人完全截获了,那的确是很危险的,因为这样别人就可以冒用你的session了。。
:
: 所以说要想安全就不要用不加密的wifi、到处用https。。
: 【 在 webasker (学习web编程) 的大作中提到: 】
: : session的实现最后还是要依赖于cookie,因为session还是要通过cookie来传递sessionid,这里暂时不考虑url的enconding,为何说session比cookie安全呢,只要将cookie传送时设为不允许在本地保存,安全性应该就和session相同了吧
:
:
: --
: ╔══╗╔╗ ╔╗╔╗
: ║ ═╣║║ ║╚╝║
: ╠═ ║║╚═╗╠═ ║
: ╚══╝╚══╝╚══╝
:
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 61.135.255.83]
--
FROM 123.127.137.*