新闻发布系统技术总结（一）Cookies and Session

    这篇文章紧接上篇博客牛腩新闻发布系统——技术总结，总是感觉牛腩里面有很多的知识，有太多的要我们去仔细咀嚼，虽然让我们增长了见识，了解B/S的框架，但是实战的知识还是要牢固，为的是让自己在这个阶段走的踏实。

      上一篇博客是一个大汇总，仅仅是知识的罗列，并没有做太多的思考，下面是罗列后的升华篇。

      下面是一张关于上篇博客技术总结的图。

                 

    

    

    接下来其中的知识的深入学习之（一）：Cookie和Session

         在系统中讲到了用户登录首先验证Session里是否存在用户信息而验证登录。但是Session和Cookie是紧密联系的。下面就分析一下它们是怎样联系的。

          

（一）、Session

         Session代表了服务器与客户端之间的会话。之所以会用“会话”这个词来形容，是因为类似我们日常生活中的打电话，一次会话的时间段中就可以当做一个Session，当挂掉电话后“会话”结束，所要记住和保留的信息就自动消失。当一个用户从客户端登录页面后，Session就会保留该用户的信息，直到该用户离开这个站点，所以可以利用这个来判断用户是否已经登录等。这个过程就是一次“会话”。因为一个用户登录时需要切换多个页面，有了Session里面的值就不需要每次输入登录信息，引用Session就可以让一个用户在访问多个页面的切换保留该用户信息。

        多用户登录，系统为每个用户都保留一个独立的Session来存储信息，并且不会互相干扰。

 

        一种“误解”：只要关闭浏览器，session就消失了。这种说法是不正确的。

 

（二）、Cookie

          我们会时不时的对电脑进行清理一下，常用的360在进行垃圾清理时我们会看到下面的画面，那么Cookie里面都是些什么呢？

     

         当你清理完成后，会发现一些网页记住密码还得重新输入，浏览过的一些购物网站的收藏历史记录都会消失，这是为什么呢？是的。因为我们清理掉了Cookies。

         我们一定遇到过在登录一个需要输入用户名和密码的网页，当下一次登录发现不必输入就可以登录了。这就是第一次登录时用户的信息保存在本地Cookie中，就相当于密码保存在本机中，下次登录直接从本机调用。也是一种记忆功能。

           Cookie存储在内存或硬盘上，存储在内存上的Cookie会随着浏览器的关闭而消失；存储在硬盘上再次打开浏览器仍然有效指导设定的有效期过期。

          当然为了保证上网安全我们可以对Cookie进行设置，调整它的安全级别。

 

（三）、Cookie和Session的联系

           Cookie是在客户端保持状态，Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识，所以Session需要借助于Cookie来达到保存标识的目的。浏览器按照一定的原则在后台发送给服务器的。

 

         举个例子：理发店办理会员卡

          理发店经常做一些活动，像什么满五次做头发就送一次“价值不菲”的营养等。但是怎知道一个学生是不是满了五次呢！我们就可以把学生看成是客户端，理发店看成是服务器。理发店很聪明，采用卡记录的方式：

           1、给学生一张卡，上面标明有效日期，必须在这个期间内满五次使用。学生没来消费一次就在这个卡片上记录一次，学生消费的次数保存在学生自己身上。这就相当于在客户端保持状态。相当于本地的Cookies，这个有效日期就是Cookies设定的有效时间。

           2、给学生一张会员卡，学生看不到卡内保存的信息，每次学生消费时在理发店刷卡，理发店员可以看到学生这个卡号内消费了多少次，如果满五次就免费送一次营养。这就是在服务器端保持状态。相当于保存在了Session里。

          当在理发店保存了你的信息之后，你本人手上还是有一张卡的，你是知道卡号的，所以理发店是需要你本人的一个标识（卡号）的，所以Session机制需要借助于Cookie机制。还有其他的选择。这样，Cookie就和Session很好的联系起来了。

     

         也许在您看来我的理解并不是很深刻，欢迎大家相互交流以及指出我的不足。

         期待下一篇博客对一般处理程序的浅入浅出的理解。