给你Session和Cookie的最深刻理解
但还是讲讲,别嫌老~ 有一些人赞成用SESSI
【菜科解读】
去先说session 对SESSION的争论好象一直没有停止过,不过幺麽能理解SESSION的人应该占90以上。
但还是讲讲,别嫌老~ 有一些人赞成用SESSION,有一些人不赞成。
但这个问题到底要怎么说。
不妨听听我的看法 如果有错误请不要朝丢东西,金条和硬币除外。
有些人应该知道我是做江湖程序的,而江湖程序做看中的就是效率,但这里不谈设计,而 从一些比较实际的角度看SESSION。
首先要先说SESSION是干什么的,SESSION是可以存储针对与某一个用户的IE以及通过其当 前窗口打开的任何窗口具有针对性的用户信息存储机制。
为什么要这样说。
看下边 先研究SESSION是如何启动的,当打开IE以后浏览网站后会发出一个指令请求SESSIONID以 及对各个类型数据的下载许可,如图片,声音以及FLASH。
数据实际传输内容:IE到服务器 GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Accept-Language0: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) Host: www.jh521.com Connection: Keep-Alive 服务器会返回一个没有被使用的SESSIONID让IE使用,当时IE就对返回SESSIONID做存储 并同时返回相关页面的下载数据,如下:服务器到IE HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Sun, 30 Nov 2003 16:41:51 GMT Content-Length: 21174..Content-Type: text/html Set-Cookie: ASPSESSIONIDCACBBBRT=IBOMFONAOJFEEBHBPIENJFFC; path=/ Cache-control: private 然后就是页面HTML代码 此时这个IE程序(不是客户机)的SESSIONID就为IBOMFONAOJFEEBHBPIENJFFC 而当IE在访问任何这个站点的ASP程序的时候,就会把IBOMFONAOJFEEBHBPIENJFFC发送 给服务器,服务器就会知道IBOMFONAOJFEEBHBPIENJFFC是表示你 而在服务器上设置SESSION("name")="name" 完全可以看成是 SESSION("IBOMFONAOJFEEBHBPIENJFFC")("name")="name" 或者 SESSION(SESSIONID)("name")="name" 这样,SESSION就区分开用户了。
而当服务器反馈这个ID的时候会看这个ID有没有被使用。
如果有在换一个 反正不会让你重复,如果想模拟某人的SESSION的ID来进行欺骗是可以的。
不过要获取到 对方IE传输信号,并且在保证当时这个SESSIONID没有被取消的情况下才可能实施。
不过要是我有那时间直接通过POST信号找他NAME和PASS了。
我可不费这个劲 想必一些人明白了了SESSIONID到底是如何工作的 那么就在看看COOKIE,有人说SESSIONID就是COOKIE,按照技术上来讲他们不属于同类 但是属于一种工作模式,用户和服务器传输私有数据 当我设置COOKIE的时候,服务器会反馈给IE一个指令。
IE通过这个网络指令生成COOKIE并 存放,在特定的时候会取得这个这个信息如在访问这个站点并且COOKID有效的时候。
那么为什么要用COOKIE而不用SESSION呢 看下区别 有效时间以及存储方式 传输内容 COOKIE 可设置并在本地保留 明码信息 SESSION 在IE不关闭并服务器不超时 只有SESSIONID 当如果想让用户下次登入网站不需要输入用户名或者密码的时候就只能用COOKIE, 因为他可以保留相当长的时间(在COOKIE记录被删除或者失效日期之前)而SESSION就不可以,他不会保留太长时间,而且IE在关闭后就自动清除了SESSIONID记录 在下次登入的时候会请求新的SESSIONID 而服务器想通过用户个人变量校验用户的状态的时候,就不能用COOKIE 如果用设置用户权限是USER。
而IE访问的时候就把USER的明码传输到服务器。
那么如果我通过一定手段,比如直接修改COOKIE记录,把USER修改成ADMIN呢~~ 就麻烦了。
但存储用户名和密码或者网站的配色方案这样的信息,用COOKIE是最好的 好,有点累了,在说说这个东西 Request.ServerVariables("HTTP_REFERER") 我想有一些人通过这个Request.ServerVariables("HTTP_REFERER") 来进行一些关键性限制,特别是对付远程提交以及非法侵入。
那么我就要提醒下服务器取得的HTTP_REFERER信息完全是IE传输给服务器的,可以模拟 而且难度不大,用不到半个小时就可以用VB做出一个针对HTTP_REFERER入侵程序。
(可惜我原先那他没干正经事情,做WEB游戏挂机程序来的)
农保和社保都交了怎办?乌鲁木齐社保卡需要交多少钱?
?申请退还重复缴费?:如果确实需要退还农保费用,可以联系社保中心开具社保缴费凭证,再到农保中心办理停保退费手续。
缴纳的两个险种重合的时间里(按月计算),只计算城镇职工基本养老保险的缴费年限,城乡基本养老保险缴费时段里所缴纳的钱和集体补助金都会退还给参保人。
?账户合并:也可以考虑办理账户合并手续。
即将新农保的缴费按相应年度社保的缴费基数和比例折算为社保的缴费年限,之后继续按社保的要求缴纳费用。
选择?保留社保?:您可以前往社保中心开具社保缴费凭证。
凭此凭证到农保中心办理停保退费手续,以避免新农保的重复缴费和浪费。
?保留农保?:如果您更倾向于保留农保,同样需要前往相关机构办理社保的停保手续。
但通常建议优先考虑保留社保,因为其保险范围和待遇水平相对更高。
社保卡每年需要缴纳多少钱?以员工夏某个人社保卡缴费标准为例子: 由上图得知,夏某社保卡一年需要缴纳6298.74元,个人部分每月需要缴纳524.9元,若您想要了解明细点击新社通社保计算器,来了解一下明细吧。
提示:每个城市每年设定的最低缴纳基数(即劳动者月收入)各有差异,但总体上遵循着相似的原则,即按比例进行缴纳。
(备注:数据仅供参考,具体以当地有关法规为准)
曾姓的来源是和鄫国有关吗?曾姓是如何来的
后来因姒的女儿跟君主生下孩子,导致他想让自己的外孙继承君主之位。
这件事危及到公子巫的地位。
莒国灭鄫说 西周,兹舆期封于莒(今山东莒县)建莒国。
姓已。
公元前569年(鲁襄公四年)“莒人伐鄫”,公元前567年(襄公六年)“莒人灭鄫”。
《左传》说,鄫恃仗贿赂鲁襄公,以为鲁襄公一定会来救援,无准备,鲁未援,被灭。
鄫国投靠晋国、的行为,受到莒国的强烈不满和反对。
前569年十月,莒国联合邾国攻打鄫国。
鲁国派大夫臧纥出兵救鄫,结果被打败。
前570年,鄫人又在戚 (今河南濮阳)参加由主持的宋国、陈国、卫国、郑国、、莒国、邾国、滕国、薛国、等国的联合抗楚盟会,鄫国才得以喘息。
前567年,鄫国因有鲁国作后盾,而怠慢了莒国。
莒国国君非常恼火,抓住鲁国疏于扶助鄫国的时机,一举灭掉了鄫国。
外姓灭鄫说 《鄫氏源流流传图》说,周简王时,莒子生三女,长女嫁鲁成公生鲁襄公。
鄫子(时泰)娶其二女为先夫人生子巫。
鄫子与鲁成公为裢襟,巫与襄公为姨表。
后鄫子先夫人卒,继娶莒子小女即先夫人之妹为后夫人。
后夫人无子只生一女,还嫁回莒家,即与鄫家为姑舅婚。
所生子即鄫家外孙。
后夫人性悍,爱已女,迫太子巫奔鲁依襄公为附庸。
公元前567年,莒人以鄫之外孙嗣位,传曰:“非灭也,以外姓嗣位,灭亡之道也。
” 追祖至鄫太子巫,并上溯世系。
《春秋》中有“鄫”(或作“缯”)。
《汉书·地理志》有记载“缯”。
地方志《峄县志》、《临沂县志》宗圣祠碑直书“宗圣曲烈之后;曲烈,少子。
国于临沂之西境,鄫国故里也”,《山东省志*诸子名家志*曾子志》稿审会专家偕同省界学者多次赴现场考察,认为曾氏的根源就在今苍山县向城镇境内的鄫国故城。
鄫国故城西北及北侧,青山如黛,仙气弥漫,灵气四溢,有一山名叫葬山。
据考古学家实地勘察和出土文物推断,此处即是古鄫国贵族的陵园。
曾出土苍山首次发现的小型青铜编钟一套,石磬礼乐器一套,还有成组合的青铜鼎、壶等礼器。
考古时代为东周,与鄫存在的时间吻合,也是鄫国辉煌历史的见证。
当年鄫太子巫怀着凄苦无助的心情远离故乡,逃至鲁国,在今平邑县筑武城邑,取曾为姓,收复故国的心愿未遂,传至四世孙为曾参。
曾参是72贤弟子之一,著《孝经》,后人尊为“宗圣”。
曾氏家族与孔、孟、家族同样得到历代封建王朝的尊重,嫡系世代封袭,享受朝廷优惠和特权。
随机文章杂技高空钢丝表演惊呆路人,18岁小伙掉下钢丝当场摔死重型猎鹰火箭的运载能力全球第一,能将特斯拉送到火星轨道全球热气球惨剧事件,飞行员操作不当造成13人死亡/判刑2年揭秘深海一万米压力有多大,水压强达到惊人的一吨每平方厘米西游记孙悟空的原型,胡人/印度神侯/民间猴精(众说纷纭)
