关于session的保存位置的问题

wubaozhang 2002-12-06 05:50:09

遇到个问题:session的数据是在服务器保存还是在客户端保存,有明显证据吗?

...全文

1174 20 打赏收藏转发到动态举报

写回复

20 条回复

切换为时间正序

请发表友善的回复…

发表回复

bluewhitegirl 2002-12-09

打赏
举报

回复

一个用户第一次在一个应用程序要求任何一个asp主页，asp将产生一个sessionID,然后传送到用户的浏览器，保存为一个cookie,但因未设定cookie的有效期间，并未存储于用户的硬盘中。
站点服务器自动在每一个主页读取cookie以取得sessionID，同一个sessionID的主页用户代表同一个用户。

northlights 2002-12-09

打赏
举报

回复

我相信Session是在服务器端的，至于SessionID是放在哪里的呢?还得请教！好象每打开一个新窗口，SessionID可是不一样的哦

standy 2002-12-09

打赏
举报

回复

肯定在服务端

wubaozhang 2002-12-09

打赏
举报

回复

呵呵呵呵，回去查了书，才肯定是存放在服务器端的，本应早点给分的，让大家久等了，马上给！！

julyclyde 2002-12-08

打赏
举报

回复

uusong一定是错的

musicfree_uibe 2002-12-08

打赏
举报

回复

呵呵，没想到，还在你还在问这个问题，我回去查了一下O'REILLY公司的《asp技术手册》里面很明确说明了，具体见P166页

chonboy 2002-12-08

打赏
举报

回复

Session变量肯定是存在Web服务器的内存里
由于HTTP是无连接状态，如果启用了Session，为了要区别同一个用户的页面请求
所以在客户端的Cookie里保存了Session("SessionId")值（该Session变量仍然是保持在服务器的内存里）
下次请求连同SessionId值发给服务器，这样，ASP就可以通过SessionId来区别哪些Session变量是属于当前用户的

希望我这样描述大家能理解

uusong 2002-12-08

打赏
举报

回复

应该是在客户端的，因为只有这样，用SESSION来限制的功能才能实现，否则只要有一个用户把当前的SESSION重置后，会屏蔽到所有的用户，而且服务器会受不了的！

conner 2002-12-08

打赏
举报

回复

session绝对是在服务器端存储的

julyclyde 2002-12-08

打赏
举报

回复

cookie只保存了SessionID
而SEssion的内容在服务器内存里

ehom 2002-12-06

打赏
举报

回复

看懂了我上面的回答,何来下面的问题?

nittystone 2002-12-06

打赏
举报

回复

:) 对阿苯我存一个好几兆的纪录集合当然客户端不会增加了赫赫
苯!sessionid?

wubaozhang 2002-12-06

打赏
举报

回复

是这样啊,一定给分

那么修改cookie是不是也就修改了session内容呢?

ehom 2002-12-06

打赏
举报

回复

证据?将一个RecordSet对象放到Session中,你的Cookie目录里会存在它吗?它可能以纯文本方式保存到客户端吗?

ehom 2002-12-06

打赏
举报

回复

当然是服务器上,客户端保存SessionID(Cookie方式保存,所以一般使用Session需要不禁用Cookie)用于确定识别客户端!当然也可使用ISAPI过滤器进行识别,这时不需要客户端Cookie支持,但效率低!

wubaozhang 2002-12-06

打赏
举报

回复

还是猜的啊,有什么人有专业的方法吗? 我想应该有不少人不明白这个问题的吧

有必要加分

nittystone 2002-12-06

打赏
举报

回复

session多了,服务器内存确实多了
我猜可能是服务器不断处理session占用的服务器内存把

wubaozhang 2002-12-06

打赏
举报

回复

我也觉得是客户端的,因为只要关闭浏览器就会消失,但刚才就有两人信誓旦旦的说是在服务器端缓存保存的,所以觉得有问的必要,有专业的答复吗?

nittystone 2002-12-06

打赏
举报

回复

session是一种cookiey
我从开发角度来猜测一下
应该是客户端保存的
原因:不能从服务器读出所有session,只能读取自己的session

关注:

wubaozhang 2002-12-06

打赏
举报

回复

问这个问题主要是关于网络安全的,所以觉得有请教的必要,希望专业指导

Session一词直译为“会话”，意指有始有终的一系列动作／消息。Session是Web应用蓬勃发展的产物之一，在Web应用中隐含有“面向连接”和“保持状态”两个含义，同时也指代了Web服务器与客户端之间进行状态保持的解决方案。在Web应用诞生之初，应用服务器与浏览器之间仅仅只是基于HTTP协议进行通信。而HTTP协议是无状态的，也就是说每一个请求之间都是相互独立的，互不关联。但是随着应用业务复杂化，服务器需要按照用户的一系列业务操作向用户提供某些特定的、按需的内容。这时候就需要通过保存用户状态，将用户的请求关联起来。Session管理正是这一问题的解决方案。本次课程将会带着去学习session分布式的问题解决方案，如果对视频中有什么地方不懂或者不理解的话，请直接联系我哦

SESSION 的数据保存在哪里呢？
当然是在服务器端，但不是保存在内存中，而是保存在文件或数据库中。
默认情况下，php.ini 中设置的 SESSION 保存方式是 files（session.save_handler = files），即使用读写文件的方式保存 SESSION 数据，而 SESSION 文件保存的目录由 session.save_path 指定，文件名以 sess_ 为前缀，后跟 SESSION ID，如：sess_c72665

django-session 存放位置设置session的保存位置，有三种方法：保存在关系数据库(db) 保存在缓存数据库(cache) 或者关系+缓存数据库(cache_db) 保存在文件系统中(file) 第一种保存在数据库中：需要在 INSTALL_APPS 中添加：django.contrib.sessions(默认创建项目的时候添加)，然后，迁移一下第二种保存在缓存中只保存在cache中注：Django默认配置 SESSION_ENGINE = ‘django.contrib.se

我们都知道Session存放在服务器端， cookie存放在用户端(浏览器管理)。那Session具体存放在服务器的什么位置呢？本文收集下各个服务器对Session的管理之一：存储方式。PHP Session存储位置Apache Session 存储位置Weblogic Session存储位置Tomcat Session存储位置PHP Session存储位置PHP配置文件中session.save...

第一种代码实现要想改变SESSION存储路径，必须在SESSION启动之前使用改变SESSION路径函数。。 <?php session_save_path("D:/www/session/rrr"); session_start(); //echo"sssss1"; $_SESSION[ "temp"] = "tpp "; ?> 第二种 php.ini配置实现在php环境...

28,391

社区成员

357,059

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章