दिलचस्प पोस्ट
सूर्य के मालिकाना जावा वर्गों का उपयोग करने के लिए यह एक बुरा अभ्यास है? हो सकता है कि एक से वापसी पर ऑपरेटिंग जिसमें "बस" क्या एचटीएमएल 'व्यू स्रोत' के माध्यम से दिखाया गया है (फायरबग) डेवलपर टूल में दिखाया गया HTML से अलग है? दो एनएसडीट की तुलना कैसे करें: कौन सा हाल ही में है? पोस्टग्रेस.एप के साथ मावरिक्स में पीजी मणि स्थापित नहीं किया जा सकता क्षैतिज रूप से जारी रखने के लिए निश्चित-चौड़ाई DIV के अंदर फ़्लोटिंग डीआईवी कैसे प्राप्त करें? java.lang.VerifyError: शाखा लक्ष्य JDK 1.7 पर एक स्टैकमैप फ़्रेम की अपेक्षा करना सी # डेस्कटॉप अनुप्रयोग में एम्बेड करने के लिए सबसे अच्छी स्क्रिप्टिंग भाषा क्या है? तेजी से सरणी से यादृच्छिक तत्व प्राप्त करें जावा में एक फ़ाइल संसाधन से एक संसाधन बंडल कैसे लोड करें? संरचनाओं के एक वेक्टर के साथ std :: sort का उपयोग कैसे करें और फंक्शन की तुलना करें? एचटीएमएल-प्रारूपित ईमेल कैसे भेजूंगा? jQuery का .बिंद () बनाम .on () javax.net.ssl.SSLHandshakeException: वेब सेवा संचार के दौरान रिमोट होस्ट को हैंडशेक के दौरान बंद कर दिया गया एक ही बंदरगाह पर नोडजेएस HTTP और HTTPS

कुकीज़ और सत्र कैसे काम करते हैं?

मैं पेशेवर कुकीज़ और सत्रों को समझने की कोशिश कर रहा हूं, मुझे पता है कि जब ब्राउज़र किसी सर्वर में प्रवेश करता है तो सर्वर ब्राउजर ब्राउजर को ब्राउज करने के लिए क्लाइंट ब्राउज़र कुकीज फ़ोल्डर पर "फ़्शेसियड" के साथ स्वयं को "पेस्ट" करने के लिए "पूछता है", अब जब हम " phpsessid "जब क्लाइंट सर्वर में सर्वर को सर्वर से" Phpsessid "भेजने के लिए सर्वर को दर्ज करता है और सर्वर अपने टीएमपी फ़ोल्डर पर एक नज़र डालता है और अगर हमारे पास एक मैच है तो यह इस क्लाइंट के लिए हर डेटा को वापस लोड करता है, लेकिन मैं थोड़े उलझन में हूँ सभी प्रक्रिया के साथ

मैं आभारी हूं अगर कोई मुझे एक सत्र और कुकीज़ बनाने की प्रक्रियाओं को समझने में मदद कर सकता है ("पर्दे के पीछे" क्या है)। आप सभी को धन्यवाद।

Solutions Collecting From Web of "कुकीज़ और सत्र कैसे काम करते हैं?"

आइए इस के माध्यम से चलें:

कुकीज़ और सत्र , ब्राउज़र के बनाता विभिन्न अनुरोधों के बीच एप्लिकेशन की स्थिति को संरक्षित करने के लिए दोनों तरीके हैं। यह उनके लिए धन्यवाद है, उदाहरण के लिए, आपको स्टैक्स ओवरफ्लो पर किसी पृष्ठ का अनुरोध करने पर हर बार लॉग इन करने की आवश्यकता नहीं होती है।

कुकीज़

कुकीज़ डेटा के छोटे टुकड़े (अधिकतम 4KB लंबा) हैं, जो कि कुंजी = मान जोड़े में डेटा रखते हैं:

name=value; name2=value2 

इन्हें जावास्क्रिप्ट द्वारा, या एक HTTP हेडर का उपयोग कर सर्वर के द्वारा सेट किया गया है।

कुकीज का समय समाप्ति तिथि है, उदाहरण के लिए HTTP हेडर का उपयोग:

 Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT 

जो ब्राउज़र 2 नाम के एक नाम के साथ नाम 2 नामक एक कुकी सेट करने का कारण होगा, जो लगभग 9 वर्षों में समाप्त होगा।

कुकीज़ अत्यधिक असुरक्षित माना जाता है क्योंकि उपयोगकर्ता आसानी से अपनी सामग्री को हेरफेर कर सकता है। यही कारण है कि आपको हमेशा कुकी डेटा को सत्यापित करना चाहिए। मान लें कि आपको कुकी से क्या मिलता है यह जरूरी है कि आप क्या उम्मीद करते हैं।

कुकीज आमतौर पर लॉगिन स्थिति को संरक्षित करने के लिए उपयोग किया जाता है, जहां ब्राउज़र से एक उपयोगकर्ता नाम और एक विशेष हैश भेजा जाता है, और सर्वर पहुंच को स्वीकृत करने के लिए डेटाबेस के खिलाफ उन्हें जांचता है।

कुकीज़ का प्रयोग अक्सर सत्रों के सृजन में किया जाता है।

सत्र

सत्र थोड़ा अलग हैं प्रत्येक उपयोगकर्ता को एक सत्र आईडी मिलती है, जो कि कुकी के द्वारा या जीईटी वैरिएबल द्वारा सत्यापन के लिए वापस सर्वर पर भेजी जाती है।

सत्र आमतौर पर कम रहता है, जो उन्हें अनुप्रयोगों के बीच अस्थायी स्थिति को बचाने में आदर्श बनाता है। उपयोगकर्ता ने अपना ब्राउज़र बंद होने के बाद भी सत्र समाप्त हो जाते हैं।

सत्रों को कुकीज़ की तुलना में अधिक सुरक्षित माना जाता है, क्योंकि वे स्वयं सर्वर पर रखे जाते हैं यहां देखिए यह कैसे काम करता है:

  1. सर्वर एक सत्र खोलता है (HTTP शीर्षलेख द्वारा कुकी सेट करता है)
  2. सर्वर एक सत्र चर सेट करता है
  3. क्लाइंट परिवर्तन पेज
  4. क्लाइंट चरण 1 से सत्र आईडी के साथ-साथ सभी कुकीज भेजता है
  5. सर्वर कुकी से सत्र आईडी पढ़ता है
  6. सर्वर डेटाबेस (या जो भी) में एक सूची से सत्र आईडी से मेल खाता है
  7. सर्वर एक मैच पाता है, वेरिएबल पढ़ता है जो अब $_SESSION superglobal पर उपलब्ध है।

यदि PHP एक मैच नहीं खोजता है, तो यह एक नया सत्र शुरू करेगा, और 1-7 से चरण दोहराएगा।

आप एक सत्र पर संवेदनशील जानकारी स्टोर कर सकते हैं, क्योंकि यह सर्वर पर रखा जाता है, लेकिन यह जान लें कि सत्र ID अभी भी चुराया जा सकता है अगर उपयोगकर्ता, हम कहते हैं, असुरक्षित वाईफाई पर लॉग इन (एक हमलावर कुकीज़ को सूँघ सकता है, और उसे स्वयं के रूप में सेट कर सकता है, वह खुद को चर नहीं देख पाएंगे, लेकिन सर्वर हमलावर को उपयोगकर्ता के रूप में पहचान देगा)।


यह इसका सार है आप दोनों विषयों पर PHP मैनुअल पर अधिक जानकारी प्राप्त कर सकते हैं।