`
chriszeng87
  • 浏览: 741215 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

http session实现机制学习

 
阅读更多

http协议是一种无状态的协议,服务器本身并不能区分出每个会话来。不过各种网页编程语言想asp.net php java等都是实现了自己的一套session管理机制的。我搜索了一下网上资料,总结一下看到的原理说明,大概有以下几点:

1. 服务器需要在 客户端与服务器间不停的传递session id的。会话状态的维护就是要靠增加这个来做到的吧,把http没有的功能扩展了一下。 传递保存的办法有 cookie 或者get 方法参数,隐藏form的属性,http协议的头部 等各种各样的办法。具体可以参考网上文档。

2. Session id的生成。

    服务器需要一个很好的办法来区分不同的客户端的会话,所以也要为每个客户端生成一个不同session id了,避免别人伪造等。 根据网上文档 php实现大概的生成方法是:

hash_func = md5 / sha1 #可由php.ini配置
PHPSESSIONID = hash_func(客户端IP + 当前时间(秒)+ 当前时间(微妙)+ PHP自带的随机数生产器)

3. session在服务器端的保存功能。

各个语言平台里面都允许为session保存大量的数据的吧。保存的位置或者说办法也有很多

(1) 保存平台实现的内置管理器

(2) 保存于数据库    。 这个就可以在不同的机器上共享了。

(3) 扩展实现,保存于memcached等高性能服务里。 比如某牛人为tomcat实现的memcached session保存机制 “Use MemCacheStore in Tomcat”    http://research-and-destroy.de/blog/2008/10/10/use-memcachestore-in-tomcat-for-storing-session-in-memcached-server/

           这种应该性能就非常好了,而且session可以在集群系统不同机器上面共享访问了。

 

4. session id 应该是可以被监听到,然后伪造攻击的。 网上截获你的session id,然后就可以以你的身份访问网站了,很危险啊! 还是用https好点啊,如果安全要求比较高的话。

分享到:
评论

相关推荐

    学习Spring-Session+Redis实现session共享

    Spring-Session正是为此而设计的一个框架,它提供了一种机制来存储用户的会话信息至中央数据存储区,如Redis等,从而实现跨服务共享。 #### 一、Spring-Session简介 Spring-Session是Spring框架提供的一个用于管理...

    实现session身份认证机制

    在IT行业中,尤其是在Web开发领域,用户认证是一个关键的安全环节。`session`身份认证机制是常用的一种方法,...文件`login_register_session`可能包含了实现这些功能的具体代码示例,可以作为进一步学习和实践的参考。

    session技术实现网上商城购物车

    使用Session实现购物车** 在Java Web应用中,我们可以创建一个`ShoppingCart`类,包含商品ID、数量等属性,然后在用户添加商品到购物车时,将`ShoppingCart`对象存入Session。 ```java // 添加商品到购物车 ...

    基于ZooKeeper的分布式Session实现

    通过文档"基于ZooKeeper的分布式Session实现.doc",读者可以深入学习如何设计和实现这样的系统,提升分布式应用的用户体验和稳定性。同时,了解如何结合其他工具和策略,如负载均衡、缓存和安全措施,以进一步优化...

    session实验

    Session是服务器端用来跟踪用户状态的一种机制。在HTTP协议无状态的特性下,Session扮演了关键角色,它允许服务器保存和识别不同请求之间的用户信息。 Session的工作原理是:当用户访问网站并登录后,服务器会为该...

    Spring boot集成spring session实现session共享的方法

    Spring Boot 集成 Spring Session ...在本文中,我们学习了如何使用 Spring Boot 集成 Spring Session 实现 Session 共享。这种方法可以帮助我们在分布式环境中实现 Session 共享,提高应用程序的可扩展性和可靠性。

    分布式集群Session共享 简单多tomcat8+redis的session共享实现

    通过阅读源码,开发者可以学习到如何自定义Session管理器,以适应更复杂的业务场景。 在实际应用中,确保Redis服务器的稳定性和性能是非常重要的。Redis提供了丰富的数据结构,如字符串、哈希、列表和集合,可以...

    Cookie与Session机制

    Cookie是通过在客户端存储信息来识别用户身份,而Session则是在服务器端存储信息来实现这一目的。 **Cookie机制** Cookie是由W3C组织提出并由Netscape社区发展起来的一种机制,现在已经成为Web应用的标准。它解决...

    nginx+redis实现session共享

    3. 集成session存储:在应用程序(如Java的Tomcat)中,我们需要修改session的默认存储机制,将session数据保存到Redis中。这通常可以通过使用第三方库如Jedis或Spring Session来实现。 4. 编写session管理逻辑:在...

    实现自己的Hibernate框架之Session 方法实现

    4. **缓存机制**:二级缓存可以提高性能,Session应该支持缓存策略配置,如读写缓存、查询缓存等。 5. **对象关系映射**:将Java对象转换为SQL语句,以及将数据库结果集映射回Java对象,这需要解析配置文件或注解来...

    基于session的购物车实现

    在电子商务网站中,购物车是用户交互的核心部分,它允许用户选择并暂时存储他们打算购买的商品。本项目“基于session的购物车实现”是通过IDEA...通过学习和实践此类项目,开发者可以深入理解Web应用的构建和运行机制。

    PHP+MYSQL+SESSION实现简单购物车类数据库文件

    通过学习和实践这个PHP+MYSQL+SESSION的购物车DEMO,开发者可以掌握Web应用中购物车功能的基本实现方法,为进一步开发更复杂的电商系统奠定基础。同时,此DEMO也可以作为教学材料,帮助初学者了解Web开发中的会话...

    使用session实现用户登录共4页.pdf.zip

    这个"使用session实现用户登录共4页.pdf.zip"文件很可能是关于如何在Web应用程序中利用Session技术来管理用户的登录状态的一个教程或指南。下面我们将深入探讨Session的工作原理以及如何在实际应用中实现用户登录...

    PHP实现多服务器session共享之memcache共享.rar

    在网站开发过程中,尤其是涉及到大型分布式系统时,session共享...通过实践和学习提供的文档,如"PHP实现多服务器session共享之memcache共享.doc",开发者可以深入理解并掌握这一技术,提升网站的用户体验和整体性能。

    hibernate和session学习

    【hibernate与Session详解】 Hibernate 是一个强大的Java对象关系映射(ORM)框架,它为开发者提供了在Java应用程序中操作数据库...学习并熟练掌握Hibernate和Session,对于提升Java开发的效率和质量有着重要的作用。

    利用Session完成用户登录功能

    - 理解Session对象的功能及其实现机制。 - 掌握如何使用Session对象来完成用户的模拟登录功能。 - 学习如何验证用户的登录状态并展示相应的信息。 #### 二、预备知识详解 1. **会话(Session)概念**: - 会话是...

    Jsp_Session详解.

    在Web开发领域,Session是一种保持客户端与服务器之间状态的机制,它在许多现代编程语言和框架中得到了广泛的应用。...在学习和应用Session机制时,开发者需要清晰理解其原理和最佳实践,以确保Web应用的性能和安全。

    session监听小例子

    在Java Web开发中,Session是服务器用来跟踪用户状态的重要机制。...通过学习这个小例子,你可以更深入地理解如何在Java Web应用中使用Session监听器,并将其应用于自己的项目中,提升应用程序的管理和安全性。

    Session

    标签"源码"提示我们,这篇博客可能还涉及到了Session实现的内部代码或开源库的源码分析,这可能包括对Servlet容器(如Tomcat)中Session管理的源码研究,或者是第三方库(如Spring Session)的实现原理。 至于"工具...

Global site tag (gtag.js) - Google Analytics