搜索
登录
注册
网络优化工程师招聘专栏
4G/LTE通信工程师最新职位列表
通信实习生/应届生招聘职位
MSCBSC 移动通信论坛
»
【C友大杂烩】
»
PC·手机·电子
» session和cookie的辨析
讨论帖
资料帖
投票帖
悬赏帖
阅读:
2008
回复:
0
关注楼主
session和cookie的辨析
网舟咨询
初级会员
发短消息
关注Ta
积分 383
帖子 75
威望 8749 个
礼品券 0 个
专家指数 8
注册 2013-4-9
专业方向 网站分析,通讯咨询
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#1
大
中
小
使用道具
发表于 2013-05-16 17:21:09
只看楼主
Session
是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间以及如果需要的话,可能还有一定的操作空间。
Cookie
,有时也用其复数形式
Cookies
,指某些网站为了辨别用户身份、进行
session
跟踪而储存在用户本地终端上的数据(通常经过加密)
。
session
和
cookie
是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站 分析中却相当关键。
关于
session
session
被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。
session
其实就是
网站分析
的访问(
visits
)度量,表示一个访问的过程。
session
的常见实现形式是会话
cookie
(
session cookie
),即未设置过期时间的
cookie
,这个
cookie
的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,
cookie
就消失了。实现机 制是当用户发起一个请求的时候,服务器会检查该请求中是否包含
sessionid
,如果未包含,则系统会创造一个名为
JSESSIONID
的输出
cookie
返回给浏览器
(
只放入内存,并不存在硬盘中)
,并将其以
HashTable
的形式写到服务器的内存里面; 当已经包含
sessionid
是,服务端会检查找到与该
session
相匹配的信息,如果存在则直接使用该
sessionid
,若不存在则重新生成新的
session
。这里需要注意的是
session
始终是有服务端创建的,并非浏览器自己生成的。
但是浏览器的
cookie
被禁止后
session
就需要用
get
方法的
URL
重写的机制或使用
POST
方法提交隐藏表单的形式来实现。
这里有一个很关键性的注意点,即session
失效时间
的设置,这里要分两方面来看:浏览器端和服务端。对 于浏览器端而言,
session
与访问进程直接相关,当浏览器被关闭时,
session
也随之消失;而服务器端的
session
失效时间一般是人为设置 的,目的是能定期地释放内存空间,减小服务器压力,一般的设置为当会话处于
非活动状态达
20
或
30
分钟时清除该
session
,所以浏览器端和服务端的
session
并非同时消失的,
session
的中断也并不一定意味着用户一定离开了该网站。目前
Google Analytics
和
Omniture
都定义当间隔
30
分钟没有动作时,算作一次访问结束,所以上图中
session
的最后一步不只是离开,也有可能是静 止、休眠或者发呆的状态。
还有一点需要注意,就是现在的浏览器好像趋向于多进程的
session
共享,即通过多个标签或页面打开多个进程访问同一网站时共享一个
session cookie
,只有当浏览器被关闭时才会被清除,也就是你有可能在标签中关闭了该网站,但只要浏览器未被关闭并且在服务器端的
session
未失效前重新 开启该网站,那么就还是使用原
session
进行浏览;而某些浏览器在打开多页面时也可能建立独立的
session
,
IE8
、
Chrome
默认都是共享
session
的,在
IE8
中可以通过菜单栏中的文件
->
新建会话来建立独立
session
的浏览页面。
关于
cookie
cookie
是一小段文本信息,伴随着用户请求和页面在
Web
服务器和浏览器之间传递。用户每次访问站点时,
Web
应用程序都可以读取
cookie
包含的信息。
session
的实现机制里面已经介绍了常见的方法是使用会话
cookie
(
session cookie
)的方式,而平常所说的
cookie
主要指的是另一类
cookie——
持久
cookie
(
persistent cookies
)。持久
cookie
是指
存放于客户端硬盘中的
cookie
信息(设置了一定的有效期限),当用户访问某网站时,浏览器就会在本地硬盘上查找与该网站相关联的
cookie
。如果该
cookie
存在,浏览器就将它与页面请求一起通过
HTTP
报头信息发送到您的站点,然后在系统会比对
cookie
中各属性和值是否与存放在服务器端的信息一致,并根 据比对结果确定用户为
“
初访者
”
或者
“
老客户
”
。
持久
cookie
一般会保存用户的用户
ID
,该信息在用户注册或第一次登录的时候由服务器生成包含域名及相关信息的
cookie
发送并存放到客户端的硬盘文件上,并设置
cookie
的过期时间,以便于实现用户的自动登录和网站内容自定义。
Apache
自带的
mod_usertrack
模块可以在用户首次来到当前网站的时候给用户种下一个唯一的
cookie
(较长时间过期),这个
cookie
是用户首次来当前网站的
IP
地址加上一个随机字符串组成的。同时在自定义
WEB
日志中在最后增加
%{cookie}n
字段可以实现
cookie
在
apache
日志中的输出,用于数据统计与用户跟踪。
session
和
cookie
的最大区别在于
session
是保存在服务端的内存里面,而
cookie
保存于浏览器或客户端文件里 面;
session
是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,
session
也就
“
消失
”
了,而
cookie
更多地被用于 标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(
Unique Visitor
)。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“
LTBPS
”免费领取《
《中国联通5G终端白皮书》
》
2、回复“
ZGDX
”免费领取《
中国电信5G NTN技术白皮书
》
3、回复“
TXSB
”免费领取《
通信设备安装工程施工工艺图解
》
4、回复“
YDSL
”免费领取《
中国移动算力并网白皮书
》
5、回复“
5GX3
”免费领取《
R16 23501-g60 5G的系统架构1
》
6、回复“
iot6
”免费领取《
【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用
》
7、回复“
6G31
”免费领取《
基于云网融合的6G关键技术白皮书
》
8、回复“
IM6G
”免费领取《
6G典型场景和关键能力白皮书
》
对本帖内容的看法?
我要点评
作者的更多帖子
2014年电商的十大趋势
2014-01-17
2014年:【更】小数据的一年
2014-01-17
用户体验 制胜转化率的终极法宝
2014-01-17
用户体验——浅析用户体验评估标准的建立
2013-11-25
网站分析——产品订购分析
2013-11-25
如何优化网站首页的资产配置
2013-11-25
[
充值威望,立即自动到帐
] [
VIP贵宾权限+威望套餐
] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧
讨论帖
资料帖
投票帖
悬赏帖
快速回复主题
标题
内容
上传资料请点左侧【添加附件】
您即将访问其它网站
关闭
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
继续访问
取消访问,关闭
当前时区 GMT+8, 现在时间是 2024-04-24 20:20:00
渝ICP备11001752号
Copyright @ 2006-2016 mscbsc.com
本站统一服务邮箱:mscbsc@163.com
Processed in 0.251143 second(s), 14 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
移动通信网
-
移动通信论坛
-
通信招聘网
-
Archiver