`
vipshichg
  • 浏览: 266317 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

新手必读:session和cookie的区别

阅读更多

session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。

  session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。

关于session

  session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问(visits)度量,表示一个访问的过程。

  session的常见实现形式是会话cookie(session cookie),即未设置过期时间的cookie,这个cookie的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid是,服务端会检查找到与该session相匹配的信息,如果存在则直接使用该sessionid,若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的,并非浏览器自己生成的。

  但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。

  这里有一个很关键性的注意点,即session失效时间的设置,这里要分两方面来看:浏览器端和服务端。对于浏览器端而言,session与访问进程直接相关,当浏览器被关闭时,session也随之消失;而服务器端的session失效时间一般是人为设置的,目的是能定期地释放内存空间,减小服务器压力,一般的设置为当会话处于非活动状态达20或30分钟时清除该 session,所以浏览器端和服务端的session并非同时消失的,session的中断也并不一定意味着用户一定离开了该网站。目前Google Analytics和Omniture都定义当间隔30分钟没有动作时,算作一次访问结束,所以上图中session的最后一步不只是离开,也有可能是静止、休眠或者发呆的状态。

  还有一点需要注意,就是现在的浏览器好像趋向于多进程的session共享,即通过多个标签或页面打开多个进程访问同一网站时共享一个 session cookie,只有当浏览器被关闭时才会被清除,也就是你有可能在标签中关闭了该网站,但只要浏览器未被关闭并且在服务器端的session未失效前重新开启该网站,那么就还是使用原session进行浏览;而某些浏览器在打开多页面时也可能建立独立的session,IE8、Chrome默认都是共享 session的,在IE8中可以通过菜单栏中的文件->新建会话来建立独立session的浏览页面。

关于cookie 

  cookie 是一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传递。用户每次访问站点时,Web应用程序都可以读取cookie包含的信息。

  session的实现机制里面已经介绍了常见的方法是使用会话cookie(session cookie)的方式,而平常所说的cookie主要指的是另一类cookie——持久cookie(persistent cookies)。持久cookie是指存放于客户端硬盘中的 cookie信息(设置了一定的有效期限),当用户访问某网站时,浏览器就会在本地硬盘上查找与该网站相关联的cookie。如果该cookie 存在,浏览器就将它与页面请求一起通过HTTP报头信息发送到您的站点,然后在系统会比对cookie中各属性和值是否与存放在服务器端的信息一致,并根据比对结果确定用户为“初访者”或者“老客户”。

  持久cookie一般会保存用户的用户ID,该信息在用户注册或第一次登录的时候由服务器生成包含域名及相关信息的cookie发送并存放到客户端的硬盘文件上,并设置cookie的过期时间,以便于实现用户的自动登录和网站内容自定义。

  Apache自带的mod_usertrack模块可以在用户首次来到当前网站的时候给用户种下一个唯一的cookie(较长时间过期),这个 cookie是用户首次来当前网站的IP地址加上一个随机字符串组成的。同时在自定义WEB日志中在最后增加%{cookie}n字段可以实现 cookie在apache日志中的输出,用于数据统计与用户跟踪。

4
4
分享到:
评论
2 楼 fangyunfeng 2013-08-22  
你好,能否展示一下浏览器是如何存储某个网站对应的cookie的,是以url为key值吗?如果我分别以 ip 和 域名两种方式来访问一个网站,那么浏览器是如何存储对应的cookie的,以这两种方式访问,是否会共享session,为什么?
1 楼 董宗磊 2013-08-22  
不错,分析的很到位

相关推荐

    新手菜鸟必读:session与cookie的区别

    session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,...

    Thinkphp家居设计工作室网站模板

    在Thinkphp框架下,登录功能通常涉及用户认证、session或cookie管理以及安全防护措施,如防止SQL注入和XSS攻击。 **index.php**: 这是网站的主入口文件,通常是用户访问网站时首先加载的页面。在Thinkphp中,index...

    Thinkphp响应式实木品牌家具网站模板

    9. **新手必读.url**:可能是指向一个新手教程或常见问题解答的链接,方便新用户快速了解如何操作。 10. **sitemap.xml**:网站地图文件,列出网站的所有页面,方便搜索引擎抓取,提升网站的可发现性。 11. **...

    ThinkPHP5 快速入门教程 PDF.rar

    本快速入门系列是官方出品的学习和掌握ThinkPHP5.0 不可多得的入门指引教程和标准参照,针对新手用 户给出了较易理解的使用。 本系列围绕WEB 开发和API 开发常用的一系列基础功能进行循序渐进的讲解。推荐在看完和...

    Thinkphp响应式果木园林景观盆栽网站模板

    7. `新手必读.url` 可能指向一个新手教程或指南,帮助初次使用Thinkphp的开发者快速入门。 8. `sitemap.xml` 是站点地图,列出网站所有页面的链接,方便搜索引擎爬虫抓取,也有助于SEO。 9. `vendor` 目录通常包含第...

    asp.net-网站后台模板

    - **状态管理**:ASP.NET提供了ViewState、Session、Cookie等方式来维护用户会话状态。 - **数据绑定**:如 repeater、gridview 控件,可以方便地将数据库数据绑定到网页上展示。 - **路由**:ASP.NET中的URL路由...

    NRCorporateWebsite 企业网站

    6. **状态管理**:在Asp.Net中,可以利用Session、Cookie、View State等方式来管理用户会话状态。 7. **响应式设计**:为了适应不同设备的屏幕大小,网站应采用响应式设计,确保在手机、平板和桌面设备上都有良好的...

    响应式WORD教程资讯网站模板.zip

    `新手必读.url` 是一个Windows快捷方式文件,通常指向一个帮助文档或指南,为新用户介绍如何使用该网站模板或提供一些开发提示。 `sitemap.xml` 是网站地图文件,它列出网站的所有重要页面,方便搜索引擎快速了解...

    响应式个人博客自媒体文章类网站模板.zip

    `.url` 文件通常是Windows系统中的书签文件,`新手必读.url` 可能是引导新用户了解如何使用该博客模板的链接,点击后会打开一个帮助文档或者教程页面。 `sitemap.xml` 是站点地图,列出网站的所有主要页面,便于...

Global site tag (gtag.js) - Google Analytics