Cookie、session 和 token 的介绍与区别?

在这里可以讨论PHP开发技术,插件应用等方面技术

版主: jvip_chen

回复
头像
jvip_chen
社区版主
社区版主
帖子: 121
注册时间: 2019年 1月 5日 13:36 星期六

Cookie、session 和 token 的介绍与区别?

帖子 jvip_chen » 2019年 9月 5日 11:43 星期四

cookie

Cookie 是采用客户端保存状态的方案。

Cookie 的组成:名字,值,过期时间,路径和域。

没有设置时间:随着浏览器的窗口打开和关闭决定。

设置了时间:浏览器就会把 cookie 保存到硬盘上。

作用:最根本的用途是 cookie 能够帮助 web 站点保存有关访问者的信息。

session

Session作用:服务器要知道当前发请求给自己的是谁,为了做这种区分,服务器就给每个客户端分配不同的“身份标识”。

session 存在:

(1)内存

(2)cookie本身

(3)缓存中,比如说 Redis

(4)数据库中

session 机制:是一种服务器端机制,客户端对服务器请求时,服务端会检查请求中是否包含一个 session 标识(sessionid)

token

Token 的意思就是“令牌”,组成:UUID,time,sign(token+哈希组成)。可以阻止随意攻击。

如“投标”功能:

(1)客户端使用用户名和密码请求登录。

(2)登录成功之后,点击“投标”。

(3)生成一个 token 信息。

(4)输入金额,进入投标的时候,需要拿着这个金额和 token 一起来服务器认证。

(5)认证成功了,就投标成功了。

Cookie 和 session 的区别?

(1)cookie 数据保存在客户端,session 保存在服务端。

(2)cookie 很不安全,session 比较安全。

(3)session 会占用服务器性能。

Session 和 token 的区别?

(1)token 安全性比 session 要好

HelloPutaz
帖子: 1
注册时间: 2019年 9月 3日 07:30 星期二

帖子 HelloPutaz » 2019年 9月 8日 10:18 星期天

:) :) :)

回复