一:
session和cookies是保存每个用户单独的信息,前者保存在服务器,安全;后者保存在客户端,安全性比较低,但后者可以长期保存。 ?
cache是缓存。所有用户都可以访问到的对象,保存在服务器。
二:
session信息存于服务端,在交互时传到客户端一个sessionid,客户端请求数据时发送sessionid用于识别。 ?
cookies信息存于客户端,在交互时客户端将信息发送至服务端,安全性较差。 ?
cache用于缓冲数据,通常为网页及媒体文件,在涉及安全性的动态生成页面上,可以设置有较时间,以便减少攻击。
三:
一般session的默认生命周期是20分钟,也就是说如果你在20分钟里没有发送任何请求的话,session就过期了。 ??在 ??web.config ??文件里面设置: ?
?? ? ? ? ? ? ? ? ? ? ? ??<sessionState ???
??????????????????????????mode="InProc" ?
??????????????????????????stateConnectionString="tcpip=127.0.0.1:42424" ?
??????????????????????????sqlConnectionString="data ??source=127.0.0.1;Trusted_Connection=yes" ?
??????????????????????????cookieless="false" ???
??????????????????????????timeout="20" />
cache不可靠,会随时根据系统要求而清除,但是自动管理过期时间和依赖,名副其实地是缓存的作用。 ?
cookie会在客户端浏览器和服务器之间来回丢来丢去,是最原始的保存用户信息的形式,对加密、性能等都无从考虑(当然在这个系统上扩展以后可以达到),并且浏览器对其大小限制得很紧。