Session驗證和優缺點 – jashliao部落格

Session驗證和優缺點

資料來源: https://www.itread01.com/content/1545355935.html

session驗證
    .使用者訪問需要保護的資源時,可以使用Session驗證的方式保證其安全性,比如要求登入後才能訪問的資源.
    .實現Session驗證,遵循以下步驟:
        -1.使用Session.setAttribute()先繫結資料
        -2.使用Session.setAttribute()方式來讀取繫結值,如果沒有,則跳轉回登入頁面
    
session超時
    .Web伺服器會將空閒時間過長的Session物件刪除以節省伺服器記憶體空間資源.

    .Web伺服器預設的超時時間限制:一般是30分鐘

如何修改Session的預設的時間限制
    1.修改tomcat的conf/web.xml配置檔案
       
            30
       
    2.通過程式設計的方式修改

        session.setMaxIncativeInterval(int seconds);

瀏覽器禁用Cookie的後果:
    .如果瀏覽器禁用Cookie,Session還能用嗎?
        答案:不能,但是有其他解決方案
    .伺服器在預設情況下,會使用Cookie的方式將SessionId傳送給瀏覽器,如果使用者禁止Cookie,則SessionId

        不會被瀏覽器儲存,此時,伺服器可以使用如URL重寫這樣的方式來發送SessionId

session的優缺點:
    .優點:
        -安全:(將狀態儲存在伺服器端)
        -session能夠儲存的資料型別更加豐富,Cookie只能儲存字串
        -Session能夠儲存更多的資料,Cookie大約儲存4k.
    .缺點:

        -session將狀態儲存在伺服器端,佔用伺服器記憶體,如果使用者量過大,會嚴重影響伺服器的效能

驗證碼的作用:
    .為了防止機器人的破壞性操作,可以使用驗證碼技術來防止惡意的傳送資料
    .驗證碼的本質上是一張動態產生的圖片
    .圖片的內容會隨著程式的執行而隨機生成