探询IE下session真相

前几天看了一篇关于session机制分析的文章,扎看下去这个原理比较易懂,保存方式似乎只有cookie配合才行.今天做了检测,登陆后清空所有cookie访问仍然正常.

于是觉得在目前环境下,session id的存放可能在别处,最有可能是在浏览器内存中.

于是做了以下测试

测试环境:

操作系统 windows xp sp2

应用服务器 Tomcat5.0

调试工具

网络工具 WPE 0.9 Pro

脱壳工具(内存监测)OllyDbg

----------------------------------------------------------------------

登陆系统:

访问需要session的页面,WPE拦截 请求包

GET /modu/moduAction.phpx?method=initModuConsole&moduId=4 HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*..Referer: http://xxx.xxx.xxx.xxx/modu/moduAction.phpx?method=initModusMenu..Accept-Language: zh-cn..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)..Host: xxx.xxx.xxx.xxx:8080..Connection: Keep-Alive..Cookie: JSESSIONID=EDAA6DE4D7D3C021BDCFE48127413C93....

内存监视查询到

0020F0A0  45 44 41 41 36 44 45 34 44 37 44 33 43 30 32 31  EDAA6DE4D7D3C021
0020F0B0  42 44 43 46 45 34 38 31 32 37 34 31 33 43 39 33  BDCFE48127413C93

果然在浏览器中保存有sesson id的值,这样就解释了没有cookies照样可以发送session id.

在实际应用中,可能同时登陆2次同一个系统,有时候会出现session混乱的问题,比如,管理员登陆后,用另外一个窗口登陆普通用户,结果管理员的界面混乱了,这个现象是有合理解释的.

第一种:

首先,点击桌面的IEPLORE图标 表示开启了一个IE进程,自动会得到服务器发的一个session id保存到这个IE进程里,如果这个时候又重新点击了桌面的IE,又开了一个进程,访问服务器的话,会得到第2个session id.

这种状况实际上是2个进程,各自的内存并不混淆,各有各的session id地址,内容当然不一样.

第二种:

同样先开一个IE进程访问服务器得到一个session id,这时候点页面上的某各链接,比如"弹出窗口" "打开新窗口",这样表示即便有多个窗口但是还都是同一个进程里面的东西.(IE7这一点就比较直观了,和Firefox一样有个窗口切换的导航兰.)如果用弹出窗口(父窗口产生的窗口)重新登陆,session id是同一个id,因为都在同一个进程里.