Zi 字媒體

Session驗證和優缺點 資料來源: https://www.itread01.com/content/1545355935.html session驗證     .使用者訪問需要保護的資源時,可以使用Session驗證的方式保證其安全性,比如要求登入後才能訪問的資源.     .實現Session驗證,遵循以下步驟:         -1.使用Session.setAttribute()先繫結資料         -2.使用Session.setAttribute()方式來讀取繫結值,如果沒有,則跳轉回登入頁面      session超時     .Web伺服器會將空閒時間過長的Session物件刪除以節省伺服器記憶體空間資源.     .Web伺服器預設的超時時間限制:一般是30分鐘 如何修改Session的預設的時間限制     1.修改tomcat的conf/web.xml配置檔案                     30             2.通過程式設計的方式修改         session.setMaxIncativeInterval(int seconds); 瀏覽器禁用Cookie的後果:     .如果瀏覽器禁用Cookie,Session還能用嗎?         答案:不能,但是有其他解決方案     .伺服器在預設情況下,會使用Cookie的方式將SessionId傳送給瀏覽器,如果使用者禁止Cookie,則SessionId         不會被瀏覽器儲存,此時,伺服器可以使用如URL重寫這樣的方式來發送SessionId session的優缺點:     .優點:         -安全:(將狀態儲存在伺服器端)         -session能夠儲存的資料型別更加豐富,Cookie只能儲存字串         -Session能夠儲存更多的資料,Cookie大約儲存4k.     .缺點:         -session將狀態儲存在伺服器端,佔用伺服器記憶體,如果使用者量過大,會嚴重影響伺服器的效能 驗證碼的作用:     .為了防止機器人的破壞性操作,可以使用驗證碼技術來防止惡意的傳送資料     .驗證碼的本質上是一張動態產生的圖片     .圖片的內容會隨著程式的執行而隨機生成