セッションの管理と制御

このセクションでは、セッションの管理と制御について學(xué)習(xí)します。もちろん、最初に知っておく必要があるのは、セッションとは何なのかです。

會話は、文字通り理解すると、2 人の人間の間で話し、コミュニケーションするプロセスです。

ブラウザは Web サイトを開き、Web サイトのサーバーと通信します。 2臺のコンピュータ間の通信です。したがって、より擬人化して、2 つのデバイス間の會話として考えることもできます。
しかし、特別なのは、ブラウザはコンピュータ內(nèi)のソフトウェアであるため、このソフトウェアには見た目も音もIDカードもありません...誰がこのWebサイトにアクセスしたかはわかりません。

IP だけを認(rèn)識する場合、私たちは同じ會社に所屬しており、自宅の IP はすべて同じです。 1 つの IP が複數(shù)のコンピュータに対応する場合があります。または、IP が使用後に変更される場合、ユーザーの一意の ID を識別するために IP を使用することは明らかに非現(xiàn)実的です。

実際、私たちの人間社會の思考モデルはすでにこの問題を解決しています。會議に関する 2 つの話をさせてください:

數(shù)十年前、人々が會議を開催したとき、全員が參加カードを持參する必要がありました。この參加カードには役職、名前、所屬、寫真などが記載されています。會議中、會議のセキュリティ擔(dān)當(dāng)者と主催者は関連情報を確認(rèn)するだけで済みます。
數(shù)十年が経ち、それはますます進(jìn)歩しています。會議に出席する前に、カードまたはバッジが発行されます。このバッジには固有の番號が付いています。番號を取得すると、カメラで自動的に寫真が撮影され、入場照合作業(yè)が完了します。

コンピューターには次の 2 つの検証方法もあります:

人々がすべての関連情報をカンファレンスパスに記録するこのセッション方法は、Cookie と呼ばれます。このモードでは、情報はユーザーのコンピュータに保存されます。
人々は番號または磁気カードのみを持參する必要があり、この情報を使用して寫真、名前、その他の情報を確認(rèn)するモードはセッションと呼ばれます。少數(shù)の値セットのみがユーザーのローカル領(lǐng)域にローカルに保存され、その他の情報はすべてサーバーに保存されます。

より専門的な言葉で説明します:

HTTP プロトコルはステートレスです。ステートレスとは何ですか?私のウェブサイトのアドレスを入力していただければ、データをお送りします。あなたがキム?サンファでも、安倍でも、オバマでも、私には関係ありません。

実際には、ログイン後に全員が誰であるかがわかることがよくあります。これら 2 つのメソッドは HTTP プロトコルにあります: