2. 질의 응답
  3. 서버에서 세션을 유지 관리하는 방법

서버에서 세션을 유지 관리하는 방법

2012-12-30 3 views
0

웹 서버 (apache, tomcat)가 세션을 유지하는 방법을 아는 사람이 있습니까?서버에서 세션을 유지 관리하는 방법

세션을 생성/처리하고 파괴하는 방법을 알고 있습니다. 내가 알아야 할 것은 서버가 내부적으로 세션을 유지하는 방법이다. 10 명의 사용자가있는 세션 서버 식별이

출처

2012-12-30 Anonymous

답변

0

엄밀히 말하자면 웹 서버 (Apache)에는 "세션"개념이 없습니다. 그것은 단지 requests according to the HTTP protocol을 이해합니다.

실제로 "HTTP"는 "상태없는 프로토콜"로 유명합니다. "세션"개념이 없습니다. 이것은 HTTP의 확장 성의 기본 요소이지만 상태가 필요한 웹 응용 프로그램을 만드는 것은 어렵습니다.

그래서 서로 다른 웹 응용 프로그램 프레임 워크는 "세션"개념을 도입했습니다. Java의 경우 this은 내가 발견 한 최고의 기사 중 하나입니다.

Tomcat은 엄밀히 말하면 웹 서버가 아니라 서블릿 컨테이너입니다.

출처

2012-12-30 19:12:09

+0

흠, 예를 들어 아파치를 사용하고 PHP 애플리케이션 (소셜 네트워크 웹 사이트 일 수 있음) 세션이란 무엇입니까? –

+0

PHP에는 자체 세션 메커니즘이 있습니다. Java 구현과 개념이 비슷하지만 Apache가 아니라 PHP 프레임 워크에서 제공합니다. –

1

세션은 일반적으로 각 사용자에 대한 고유 ID를 쿠키에 의해 식별되는 특정 사용자에 속하는 방법, 서버에 연결되어있는 경우

즉. 세션이 처음 생성 될 때 (즉, 사용자가 아직 쿠키가없는 경우) ID가 생성되어 쿠키로 전송됩니다.

가끔 볼 수있는 또 다른 방법은 클라이언트가 어떤 이유로 쿠키를 허용하지 않을 때 사용되는 URL에 세션 ID를 유지하는 것입니다. 그러나 사용자가 다른 사용자에게 URL을 붙여 넣는 경우 보안 문제가 발생하고 모든 링크에 ID를 추가해야하는 등의 여러 가지 단점이 있습니다.

출처

2012-12-30 19:07:04

+0

답장을 보내 주셔서 감사합니다. @Matti .. 사람이 서버와 사용자 사이를 스니핑하고 쿠키를 가져 오는 경우 동일한 세션을 사용할 수 있습니다. 보안 문제가되지 않습니까? –

+0

@ user1656168 : 당신이 맞습니다. 이것이 사람이 중간자 공격을하는 데 어려움을 겪을만큼 민감하다고 여겨지는 사이트에서는 HTTPS를 사용해야하는 이유입니다. –

+0

질문이 하나 더 있습니다. 쿠키를 다른 컴퓨터에 복사하면 동일한 세션을 사용할 수 있습니까? –

관련 문제

 관련 문제