cookie与session的区别
------解决方案--------------------------------------------------------
cookie是存在自己计算机里的 而session是存在服务器里的
Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串,我们会在下面的实验中见到它的实际样子。
详细在这里有http://www.68design.net/Development/Aspnet/Skills-AspNet/20911-1
------解决方案--------------------------------------------------------
第一,cookie和session相同点都是存储数据用。并且都用sessionId来做唯一标识身份。
第二,cookie和session不同点为:一个记录在web服务器段,一个记录在本地。
第三,注意点:一般用cookie存储要加密存储。
漏洞会有cookie欺骗,假如你能把某人的已经登录的系统的cookie复制到你的ie临时文件夹下。你直 接访问该网站,也会为登录状态,因为cookis和session的身份是由sessionid来确定标识的
希望能这些知识点能对你有用
你可以下载使用本人写的工具http://download.csdn.net/detail/lzq1205/4062483 万能代码生成器