28,391
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
zyc 2000-05-25
- 打赏
- 举报
大家先来看一下Cookie和Session是什么样工作的吧:
当一个用户打开一个网页时,由于http的无序状态,系统会认为连接是一个新的连接(即使用户以前打开过同样的网页)。服务器会通过response的Cookie将用户信息(其实是HTTP协议中申请打开头的一部分信息)保存下来,这其中,包括缺省的Session,也包括自定义的session。这以后,系统是通过request的Cookie与用户交换Session的信息的。所以Session的不能抛开Cookie来单独工作(Cookie是数据集,对象response与request均有Cookie,Session是对象,两者其实并不互斥)
当然,Cookie不是仅仅存在于客户端。
Cookie与Session的关系,打个不是恰当的比喻:就象是钱(货币)与商品的关系一样,没有货币出现,就没有商品的出现。同样没有Cookie数据集,就不能实现session
当一个用户打开一个网页时,由于http的无序状态,系统会认为连接是一个新的连接(即使用户以前打开过同样的网页)。服务器会通过response的Cookie将用户信息(其实是HTTP协议中申请打开头的一部分信息)保存下来,这其中,包括缺省的Session,也包括自定义的session。这以后,系统是通过request的Cookie与用户交换Session的信息的。所以Session的不能抛开Cookie来单独工作(Cookie是数据集,对象response与request均有Cookie,Session是对象,两者其实并不互斥)
当然,Cookie不是仅仅存在于客户端。
Cookie与Session的关系,打个不是恰当的比喻:就象是钱(货币)与商品的关系一样,没有货币出现,就没有商品的出现。同样没有Cookie数据集,就不能实现session
xinyue 2000-05-25
- 打赏
- 举报
大家蒸得如此火热,何不自己变个程序或作割实验瞧一瞧再发表评论?
WHQ 2000-05-24
- 打赏
- 举报
怎么有这么多人在误人子弟,Session竟然会与Cookie有关?闻所未闻
Again 2000-05-24
- 打赏
- 举报
用Session必须把Cookie打开——来自最酷的Asp教材ActiveServerPage WEB Database如果你觉得Session不安全,你可以设置它的生命周期,以分钟为单位,时间一过它的Cookie就会被干掉,一干二净,哈哈
eaglet 2000-05-24
- 打赏
- 举报
Session 是通过cookie实现的,
如果有人一定要说是通过服务器侧实现
那么我倒想听听有什么办法可以使服务器
不通过cookie,就区分不同的客户端会话。
另外那些说session与cookie无关的人
可以把IE的cookie支持去掉,看session还
好不好用
如果有人一定要说是通过服务器侧实现
那么我倒想听听有什么办法可以使服务器
不通过cookie,就区分不同的客户端会话。
另外那些说session与cookie无关的人
可以把IE的cookie支持去掉,看session还
好不好用
kxy 2000-05-23
- 打赏
- 举报
to : killsun
[美]Scot Johnson著 Active Server Page 详解
P.205
Session对象基于使用Cookies存储和在浏览器客户与网络服务器之间传送
一个独有的用户ID.............
警告 Session对象仅仅在网络浏览器和支持Cookies的网络上被支持.
你是不是不看书的.
Session是如何实现的,是Cookies.
[美]Scot Johnson著 Active Server Page 详解
P.205
Session对象基于使用Cookies存储和在浏览器客户与网络服务器之间传送
一个独有的用户ID.............
警告 Session对象仅仅在网络浏览器和支持Cookies的网络上被支持.
你是不是不看书的.
Session是如何实现的,是Cookies.
kkkppp好 2000-05-23
- 打赏
- 举报
有没有搞错!!
SESSION存在服务器端(SERVER),和客户端的COOKIE有什么关系?
一个连接对应一个SESSION,这个问题早就讨论了很久了!
有一个IE窗口衍生出来的IE窗口会继承前一个IE窗口的属性,
所以在服务器端对应的SESSION是同一个!!!
我指的是CTRL-N产生的!所以可COOKIE没关系!
每个SESSION是有他自己的生命周期的!可以用默认值,
也可以设定,也可以在一个网页中结束一个SESSION!!!
服务器端为每一个连接创建,保存它的SESSION!
来解决HTTP协议的无状态性!是用户的访问看起来是连续的!
当然,只是你来做的,你要写好你的ASP页,用SESSION来辨别用户!!!!!
DO YOU 明白???
SESSION存在服务器端(SERVER),和客户端的COOKIE有什么关系?
一个连接对应一个SESSION,这个问题早就讨论了很久了!
有一个IE窗口衍生出来的IE窗口会继承前一个IE窗口的属性,
所以在服务器端对应的SESSION是同一个!!!
我指的是CTRL-N产生的!所以可COOKIE没关系!
每个SESSION是有他自己的生命周期的!可以用默认值,
也可以设定,也可以在一个网页中结束一个SESSION!!!
服务器端为每一个连接创建,保存它的SESSION!
来解决HTTP协议的无状态性!是用户的访问看起来是连续的!
当然,只是你来做的,你要写好你的ASP页,用SESSION来辨别用户!!!!!
DO YOU 明白???
zyc 2000-05-23
- 打赏
- 举报
kxy说的有道理,http是一种无序的协议,不能保存用户的浏览状态。故Session被用来记录每个用户的相关信息。但是,Session其实是Cookie中取得用户的状态信息的,因此,要用Session必须有Cookie的支持,也就是说,必须用具备Cookie功能的浏览器,并要打开Cookie功能,才能使用Session的功能。
xinyue 2000-05-23
- 打赏
- 举报
请问SESSION变量是否可以保密?
qxm 2000-05-23
- 打赏
- 举报
是的。IE的属性高级中Cookie必须接受
qiuhao 2000-05-18
- 打赏
- 举报
session 变量是存在客户端的cookie
kxy 2000-05-18
- 打赏
- 举报
摘录李维的<delphi5.x....>一书中的一段话。P.130
由于Session对象必须为客户端维护状态信息,因此必须实现维护状态信息的
机制,而它使用的实现方法是使用Cookies,因此要让ASP的Session对象能够作用
你必须打开你使用的浏览器的Cookies功能。。。。。,要使用ASP的Session
你当然要打开Cookies的功能。
以上是李维的话。
你想呀。HTTP通讯协议是一种无状态通讯协议。每一个HTTP请求,server都认为
是新的,不会为客户端在server端保存任何信息。因此,才可以服务大量的客户端
HTTP请求。因为它不需要为每个客户维护一个连接。
由于Session对象必须为客户端维护状态信息,因此必须实现维护状态信息的
机制,而它使用的实现方法是使用Cookies,因此要让ASP的Session对象能够作用
你必须打开你使用的浏览器的Cookies功能。。。。。,要使用ASP的Session
你当然要打开Cookies的功能。
以上是李维的话。
你想呀。HTTP通讯协议是一种无状态通讯协议。每一个HTTP请求,server都认为
是新的,不会为客户端在server端保存任何信息。因此,才可以服务大量的客户端
HTTP请求。因为它不需要为每个客户维护一个连接。
mxp 2000-05-18
- 打赏
- 举报
同意flyfox,session变量存在服务器端,当你每开始一个进程就创建一个session,不信你用新建Ie窗口试试,保证进入下一级链接都是一个session。
zdg 2000-05-18
- 打赏
- 举报
应该是启动"允许使用每个会话的cookie(未存储)"就可以了...
flyfox 2000-05-18
- 打赏
- 举报
应该不要,session变量好象是存在服务器端。
kxy 2000-05-18
- 打赏
- 举报
我想是的。
