Session 如何知道cookies是否有效?
根据维基百科,cookie包括: Cookie被设计成一种可靠的机制,供网站使用 记住有状态的信息(例如购物中添加的项目 或记录用户的浏览活动 (包括单击特定按钮、登录或录制 过去曾访问过网页) 会话ID为: 会话标识符、会话ID或会话令牌是一段数据 在网络通信(通常通过HTTP)中用于识别 会话中,一系列相关的消息交换 我的问题是,当客户端向服务器发送cookie时,服务器如何知道它是有效的cookie?服务器是否存储了cookie的副本以与客户端发送的cookie进行比较,因此如果它们匹配,则该副本有效,否则无效?Session 如何知道cookies是否有效?,session,cookies,Session,Cookies,根据维基百科,cookie包括: Cookie被设计成一种可靠的机制,供网站使用 记住有状态的信息(例如购物中添加的项目 或记录用户的浏览活动 (包括单击特定按钮、登录或录制 过去曾访问过网页) 会话ID为: 会话标识符、会话ID或会话令牌是一段数据 在网络通信(通常通过HTTP)中用于识别 会话中,一系列相关的消息交换 我的问题是,当客户端向服务器发送cookie时,服务器如何知道它是有效的cookie?服务器是否存储了cookie的副本以与客户端发送的cookie进行比较,因此如果它们匹配,
服务器如何存储所有客户端的cookie,它们是在数据库中还是在内存中?如果在数据库中,搜索数据库的关键是什么,是会话ID吗?服务器不存储cookie。cookie无效或无效,它们只是浏览器发送给服务器并由服务器响应的数据。但是,会话ID和与该会话关联的数据存储在服务器上。在PHP中,它们存储在一个名称与会话id匹配的文件中。如果没有经过验证的机制,并且您发送了一个假的cookies,服务器如何知道?您可以向服务器发送任意cookies,而服务器不知道是谁创建了它们。然而,cookie也可能包含会话id(我忘了在评论中提到这一点)。会话id很长,并且计算很难预测(就像密码一样)。当服务器接收到包含会话id的cookie时,它会将其与存储在服务器上的会话id进行匹配。服务器存储与此会话id关联的数据。我已经得到了它。谢谢。服务器不存储cookies。cookie无效或无效,它们只是浏览器发送给服务器并由服务器响应的数据。但是,会话ID和与该会话关联的数据存储在服务器上。在PHP中,它们存储在一个名称与会话id匹配的文件中。如果没有经过验证的机制,并且您发送了一个假的cookies,服务器如何知道?您可以向服务器发送任意cookies,而服务器不知道是谁创建了它们。然而,cookie也可能包含会话id(我忘了在评论中提到这一点)。会话id很长,并且计算很难预测(就像密码一样)。当服务器接收到包含会话id的cookie时,它会将其与存储在服务器上的会话id进行匹配。服务器存储与此会话id关联的数据。我已经得到了它。非常感谢。