दिलचस्प पोस्ट
एंड्रॉइड के मीडियाप्लेयर को प्लेबैक के लिए कुछ लाइव स्ट्रीम तैयार करने के लिए इसे इतने समय क्यों लेते हैं? कर्ल: (60) SSL प्रमाणपत्र: स्थानीय जारीकर्ता प्रमाणपत्र प्राप्त करने में असमर्थ पायथन <3 में कंसोल में UTF-8 एन्कोडेड टेक्स्ट को कैसे मुद्रित करें? जैक्सन: फ़ील्ड सीरियलाइजेशन को रोकने के लिए EntityType में कोई प्रमुख परिभाषित त्रुटि नहीं है दो (या अधिक) वैक्टर से सभी तत्वों का अद्वितीय संयोजन UITextField की अधिकतम वर्ण लंबाई निर्धारित करें डेटाफ्रेम को कैसे धुएं? स्थैतिक आरंभीकरण आदेश फसिंक फोरट्रान और एमपीआई के लिए अच्छा प्रोफाइलर Android से KSOAP2 का उपयोग कर एक .NET Webservice कैसे कॉल करें? ग्रिड वस्तुओं के विस्तार से सामग्री को रोकें क्यों printf () एक फ्लोट को एक डबल को बढ़ावा देता है? पायथन: रनटाइम में बदलते तरीकों और विशेषताओं सी # में वर्तमान निष्पादन योग्य का नाम कैसे प्राप्त करूं?

कुकीज़ और सत्र कैसे काम करते हैं?

मैं पेशेवर कुकीज़ और सत्रों को समझने की कोशिश कर रहा हूं, मुझे पता है कि जब ब्राउज़र किसी सर्वर में प्रवेश करता है तो सर्वर ब्राउजर ब्राउजर को ब्राउज करने के लिए क्लाइंट ब्राउज़र कुकीज फ़ोल्डर पर "फ़्शेसियड" के साथ स्वयं को "पेस्ट" करने के लिए "पूछता है", अब जब हम " phpsessid "जब क्लाइंट सर्वर में सर्वर को सर्वर से" Phpsessid "भेजने के लिए सर्वर को दर्ज करता है और सर्वर अपने टीएमपी फ़ोल्डर पर एक नज़र डालता है और अगर हमारे पास एक मैच है तो यह इस क्लाइंट के लिए हर डेटा को वापस लोड करता है, लेकिन मैं थोड़े उलझन में हूँ सभी प्रक्रिया के साथ

मैं आभारी हूं अगर कोई मुझे एक सत्र और कुकीज़ बनाने की प्रक्रियाओं को समझने में मदद कर सकता है ("पर्दे के पीछे" क्या है)। आप सभी को धन्यवाद।

वेब के समाधान से एकत्रित समाधान "कुकीज़ और सत्र कैसे काम करते हैं?"

आइए इस के माध्यम से चलें:

कुकीज़ और सत्र , ब्राउज़र के बनाता विभिन्न अनुरोधों के बीच एप्लिकेशन की स्थिति को संरक्षित करने के लिए दोनों तरीके हैं। यह उनके लिए धन्यवाद है, उदाहरण के लिए, आपको स्टैक्स ओवरफ्लो पर किसी पृष्ठ का अनुरोध करने पर हर बार लॉग इन करने की आवश्यकता नहीं होती है।

कुकीज़

कुकीज़ डेटा के छोटे टुकड़े (अधिकतम 4KB लंबा) हैं, जो कि कुंजी = मान जोड़े में डेटा रखते हैं:

name=value; name2=value2 

इन्हें जावास्क्रिप्ट द्वारा, या एक HTTP हेडर का उपयोग कर सर्वर के द्वारा सेट किया गया है।

कुकीज का समय समाप्ति तिथि है, उदाहरण के लिए HTTP हेडर का उपयोग:

 Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT 

जो ब्राउज़र 2 नाम के एक नाम के साथ नाम 2 नामक एक कुकी सेट करने का कारण होगा, जो लगभग 9 वर्षों में समाप्त होगा।

कुकीज़ अत्यधिक असुरक्षित माना जाता है क्योंकि उपयोगकर्ता आसानी से अपनी सामग्री को हेरफेर कर सकता है। यही कारण है कि आपको हमेशा कुकी डेटा को सत्यापित करना चाहिए। मान लें कि आपको कुकी से क्या मिलता है यह जरूरी है कि आप क्या उम्मीद करते हैं।

कुकीज आमतौर पर लॉगिन स्थिति को संरक्षित करने के लिए उपयोग किया जाता है, जहां ब्राउज़र से एक उपयोगकर्ता नाम और एक विशेष हैश भेजा जाता है, और सर्वर पहुंच को स्वीकृत करने के लिए डेटाबेस के खिलाफ उन्हें जांचता है।

कुकीज़ का प्रयोग अक्सर सत्रों के सृजन में किया जाता है।

सत्र

सत्र थोड़ा अलग हैं प्रत्येक उपयोगकर्ता को एक सत्र आईडी मिलती है, जो कि कुकी के द्वारा या जीईटी वैरिएबल द्वारा सत्यापन के लिए वापस सर्वर पर भेजी जाती है।

सत्र आमतौर पर कम रहता है, जो उन्हें अनुप्रयोगों के बीच अस्थायी स्थिति को बचाने में आदर्श बनाता है। उपयोगकर्ता ने अपना ब्राउज़र बंद होने के बाद भी सत्र समाप्त हो जाते हैं।

सत्रों को कुकीज़ की तुलना में अधिक सुरक्षित माना जाता है, क्योंकि वे स्वयं सर्वर पर रखे जाते हैं यहां देखिए यह कैसे काम करता है:

  1. सर्वर एक सत्र खोलता है (HTTP शीर्षलेख द्वारा कुकी सेट करता है)
  2. सर्वर एक सत्र चर सेट करता है
  3. क्लाइंट परिवर्तन पेज
  4. क्लाइंट चरण 1 से सत्र आईडी के साथ-साथ सभी कुकीज भेजता है
  5. सर्वर कुकी से सत्र आईडी पढ़ता है
  6. सर्वर डेटाबेस (या जो भी) में एक सूची से सत्र आईडी से मेल खाता है
  7. सर्वर एक मैच पाता है, वेरिएबल पढ़ता है जो अब $_SESSION superglobal पर उपलब्ध है।

यदि PHP एक मैच नहीं खोजता है, तो यह एक नया सत्र शुरू करेगा, और 1-7 से चरण दोहराएगा।

आप एक सत्र पर संवेदनशील जानकारी स्टोर कर सकते हैं, क्योंकि यह सर्वर पर रखा जाता है, लेकिन यह जान लें कि सत्र ID अभी भी चुराया जा सकता है अगर उपयोगकर्ता, हम कहते हैं, असुरक्षित वाईफाई पर लॉग इन (एक हमलावर कुकीज़ को सूँघ सकता है, और उसे स्वयं के रूप में सेट कर सकता है, वह खुद को चर नहीं देख पाएंगे, लेकिन सर्वर हमलावर को उपयोगकर्ता के रूप में पहचान देगा)।


यह इसका सार है आप दोनों विषयों पर PHP मैनुअल पर अधिक जानकारी प्राप्त कर सकते हैं।