Session和cookie的区别

cookie的原理和作用

cookie的原理

什么是cookie

分类两种

内存cookie

相关的cookie信息存放在浏览器的缓存中

如果浏览器关闭后，cookie信息被释放

硬盘cookie

cookie信息是保存在客户端机器的硬盘中

永久保存，可以反复读取，除非用户执行删除操作

易用性好

安全性差

为什么要有cookie，它的作用是什么？

cookie有什么作用？

cookie可以解决http的无状态的问题，与服务器进行交互，作为http规范存在。它具有极高的简便性、可扩展性和可用性，也可以通过加密和SSL技术来提高其安全性。因此推荐使用cookie作为标识而不是身份验证的工具。

其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力

cookie测试点

Cookie测试的测试点

1.禁止使用Cookie

设置浏览器禁止使用Cookie，访问网页后，检查存放Cookie文件中未生成相关文件；

2.Cookie存储路径

按照操作系统和浏览器对Cookie存放路径的设置，检查存放路径是否与设置一致；

3.Cookie过期检查

按照Cookie过期时间，检查存放文件该Cookie是否被自动删除

4.检查浏览器中Cookie选项

通过不同浏览器，设置是否接受Cookie文件，如同意接受Cookie，检查存放路径中是否存在Cookie文件

5.浏览器删除Cookie

通过浏览器的设置，删除Cookie文件

6.Cookie加密

提交敏感信息时，数据应加密

7.Cookie保存信息

验证Cookie能正常工作

8.篡改Cookie

修改Cookie内容，查看系统功能是否出现异常，或数据错乱

9.Cookie的兼容性

使用不同类型，或同一类型不同版本的浏览器，检查cookie文件的兼容性

10.刷新操作对cookie的影响

进行刷新操作后，是否重新生成cookie文件或是对cookie文件进行修改

11.检查cookie内容存储是否完整正确

若cookie进行了加密，先对cookie文件内容进行解密，然后检查是否按照设计要求存储了相关所有的cookie记录信息。

12.对应硬盘存储空间没有空闲时，是否能进行cookie内容的有效存储

13.多次做相同的操作或设置，检查是否更新或添加了新的cookie文件

按照设计要求进行判断

14.如果使用cookie来统计次数，则要检测是否统计正确

例如通过用户登录次数进行统计

1,访问网站，每次都需要输入用户名和密码

分第一次登陆还是非第一次登录

cookie的缺点

（1）大小和数目受限制。浏览器对一个域cookie的条目数有上限要求，且每个cookie的大小不得超过4kb。

（2）存在安全性问题，易被人拦截。

（3）需要指定域，不可以跨域

（4）浪费带宽，因为我每次请求一个新的页面，cookie都会被自动发送过去。

（5）有的移动端浏览器不支持cookie或浏览器禁用cookie

（6）有些状态不可能保存在客户端。例如，为了防止重复提交表单，我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端，那么它起不到任何作用。

session

session的作用

1，为什么要是用cookie

a:方便用户进行登录

b：收集用户的相关登录时间，时长，使用习惯

2，为什么要是使用session

s1：登录网站后

s2：跳转到其他页面

其他协议

无状态协议

不记录用户身份信息

产生的问题

1，只要

2，任意人都

s3：产生了session技术处理

3，session的原理

1：当用户注册后

2，在本地生成cookie文件，保留用户信息

3，用户登录

1，系统检查本地是否存在cookie文件

若不存在，等待登录后，

在本地创建cookie文件

2，若已存在，系统在用户登录的同时，由服务器端口自动随机分配一个sessionID传入cookie文件

4，若用户打开某个需要权限设置的页面，系统回去检查对应的sessionID是否存在有效正确

session机制则是又一种在客户端与服务器之间保持状态的解决方案。

session的测试点

用户登录系统时，服务器给发送随机的sessionID

页面跳转时进行身份的验证

测试前沟通准备工作

cookie与session的区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。

3、s