Session和cookie的区别

  • Post author:
  • Post category:其他


cookie

cookie的原理和作用

cookie的原理

什么是cookie

分类两种

内存cookie

相关的cookie信息存放在浏览器的缓存中

如果浏览器关闭后,cookie信息被释放

硬盘cookie

cookie信息是保存在客户端机器的硬盘中

永久保存,可以反复读取,除非用户执行删除操作

易用性好

安全性差

为什么要有cookie,它的作用是什么?

cookie有什么作用?

cookie可以解决http的无状态的问题,与服务器进行交互,作为http规范存在。 它具有极高的简便性、可扩展性和可用性,也可以通过加密和SSL技术来提高其安全性。 因此推荐使用cookie作为标识而不是身份验证的工具。

其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力

cookie测试点

Cookie测试的测试点

1.禁止使用Cookie

设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;

2.Cookie存储路径

按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;

3.Cookie过期检查

按照Cookie过期时间,检查存放文件该Cookie是否被自动删除

4.检查浏览器中Cookie选项

通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件

5.浏览器删除Cookie

通过浏览器的设置,删除Cookie文件

6.Cookie加密

提交敏感信息时,数据应加密

7.Cookie保存信息

验证Cookie能正常工作

8.篡改Cookie

修改Cookie内容,查看系统功能是否出现异常,或数据错乱

9.Cookie的兼容性

使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性

10.刷新操作对cookie的影响

进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改

11.检查cookie内容存储是否完整正确

若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。

12.对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储

13.多次做相同的操作或设置,检查是否更新或添加了新的cookie文件

按照设计要求进行判断

14.如果使用cookie来统计次数,则要检测是否统计正确

例如通过用户登录次数进行统计

1,访问网站,每次都需要输入用户名和密码

分第一次登陆还是非第一次登录

cookie的缺点

(1) 大小和数目受限制。浏览器对一个域cookie的条目数有上限要求,且每个cookie的大小不得超过4kb。

(2)存在安全性问题,易被人拦截。

(3)需要指定域,不可以跨域

(4)浪费带宽,因为我每次请求一个新的页面,cookie都会被自动发送过去。

(5)有的移动端浏览器不支持cookie或浏览器禁用cookie

(6)有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

session

session的作用

1,为什么要是用cookie

a:方便用户进行登录

b:收集用户的相关登录时间,时长,使用习惯

2,为什么要是使用session

s1:登录网站后

s2:跳转到其他页面

其他协议

无状态协议

不记录用户身份信息

产生的问题

1,只要

2,任意人都

s3:产生了session技术处理

3,session的原理

1:当用户注册后

2,在本地生成cookie文件,保留用户信息

3,用户登录

1,系统检查本地是否存在cookie文件

若不存在,等待登录后,

在本地创建cookie文件

2,若已存在,系统在用户登录的同时,由服务器端口自动随机分配一个sessionID传入cookie文件

4,若用户打开某个需要权限设置的页面,系统回去检查对应的sessionID是否存在有效正确

session机制则是又一种在客户端与服务器之间保持状态的解决方案。

session的测试点

用户登录系统时,服务器给发送随机的sessionID

页面跳转时进行身份的验证

测试前沟通准备工作

cookie与session的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。

3、s

cookie

cookie的原理和作用

cookie的原理

什么是cookie

分类两种

内存cookie

相关的cookie信息存放在浏览器的缓存中

如果浏览器关闭后,cookie信息被释放

硬盘cookie

cookie信息是保存在客户端机器的硬盘中

永久保存,可以反复读取,除非用户执行删除操作

易用性好

安全性差

为什么要有cookie,它的作用是什么?

cookie有什么作用?

cookie可以解决http的无状态的问题,与服务器进行交互,作为http规范存在。 它具有极高的简便性、可扩展性和可用性,也可以通过加密和SSL技术来提高其安全性。 因此推荐使用cookie作为标识而不是身份验证的工具。

其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力

cookie测试点

Cookie测试的测试点

1.禁止使用Cookie

设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;

2.Cookie存储路径

按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致;

3.Cookie过期检查

按照Cookie过期时间,检查存放文件该Cookie是否被自动删除

4.检查浏览器中Cookie选项

通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件

5.浏览器删除Cookie

通过浏览器的设置,删除Cookie文件

6.Cookie加密

提交敏感信息时,数据应加密

7.Cookie保存信息

验证Cookie能正常工作

8.篡改Cookie

修改Cookie内容,查看系统功能是否出现异常,或数据错乱

9.Cookie的兼容性

使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性

10.刷新操作对cookie的影响

进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改

11.检查cookie内容存储是否完整正确

若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。

12.对应硬盘存储空间没有空闲时,是否能进行cookie内容的有效存储

13.多次做相同的操作或设置,检查是否更新或添加了新的cookie文件

按照设计要求进行判断

14.如果使用cookie来统计次数,则要检测是否统计正确

例如通过用户登录次数进行统计

1,访问网站,每次都需要输入用户名和密码

分第一次登陆还是非第一次登录

cookie的缺点

(1) 大小和数目受限制。浏览器对一个域cookie的条目数有上限要求,且每个cookie的大小不得超过4kb。

(2)存在安全性问题,易被人拦截。

(3)需要指定域,不可以跨域

(4)浪费带宽,因为我每次请求一个新的页面,cookie都会被自动发送过去。

(5)有的移动端浏览器不支持cookie或浏览器禁用cookie

(6)有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

session

session的作用

1,为什么要是用cookie

a:方便用户进行登录

b:收集用户的相关登录时间,时长,使用习惯

2,为什么要是使用session

s1:登录网站后

s2:跳转到其他页面

其他协议

无状态协议

不记录用户身份信息

产生的问题

1,只要

2,任意人都

s3:产生了session技术处理

3,session的原理

1:当用户注册后

2,在本地生成cookie文件,保留用户信息

3,用户登录

1,系统检查本地是否存在cookie文件

若不存在,等待登录后,

在本地创建cookie文件

2,若已存在,系统在用户登录的同时,由服务器端口自动随机分配一个sessionID传入cookie文件

4,若用户打开某个需要权限设置的页面,系统回去检查对应的sessionID是否存在有效正确

session机制则是又一种在客户端与服务器之间保持状态的解决方案。

session的测试点

用户登录系统时,服务器给发送随机的sessionID

页面跳转时进行身份的验证

测试前沟通准备工作

cookie与session的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:

将登陆信息等重要信息存放为session

其他信息如果需要保留,可以放在cookie中

作业

知道cookie和session的关系

知道cookie是如何产生的

知道sessionid的产生和作用

知道cookie上的重要字段和作用

ession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:

将登陆信息等重要信息存放为session

其他信息如果需要保留,可以放在cookie中

作业

知道cookie和session的关系

知道cookie是如何产生的

知道sessionid的产生和作用

知道cookie上的重要字段和作用