客户端怎么保存用户的验证信息?怎么和服务器进行验证?
Session不一定必须依赖cookie,当客户端的cookie禁用的时候,大致有以下几种解决方法: 1.php.ini设置session.usetranssid=1,URL会自动添加session id的传递。 1.通过URL传值或者隐藏表单传递session id。通过URL传递session id是最常见的方式。 2.用文件或数据库的形式保存session_id,在跨页过程中手动调用。 过程中得通过加密、cookieIP绑定、时间绑定的方式确保数据传递的安全性。
赞楼上,由于http是无状态协议,所以产生了cookie和session来维持会话的完整性,类似打个补丁的作用。session机制是通过sessionid来唯一标识一个会话,cookie只是起了sessionid载体的作用,讲到这里就该知道,url的参数,http请求头里构造字段都可以起到session载体的作用,所以少了cookie一样用session
session 和 cookie 没有半毛钱的关系。
可以通过 url 直接传递 session ID 信息。比如你登录两个QQ时,点击QQ邮箱按钮,总能正确的进入相应的那个QQ邮箱,因为在url中,有你的会话信息(忘了说了,session翻译过来,是会话的意思),如果用cookie肯定实现不了。
这是使用 get 方式转递,好处是可以跨越浏览器。
还可以通过 post 方式。比如 sf 网站(就是你正在看的这个网站),每当“赞”和“踩”操作时,都会在ajax中post会话信息,如果你问为什么?可以单独开一个问题,邀请 @joyqi 来回答。