由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果...

 　对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能 只做一次验证。为什么呢？因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 f...

颜色对于当前会话，更改命令提示窗口的前景和背景色。如果在不含参数的情况下使用，则 color 会将命令提示窗口的前景和背景色恢复成默认颜色。语法color [fb]参数fb 设置前景 f 和背景 g 颜色。下表列出了可以用作 f 和 g 的值的十六进制数字。 值 颜色 0 黑色 1 蓝色 2 绿 3 湖蓝色 4 红 5 紫色 6...

默认情况下，PHP会话（session）是通过文件来保存的。这样做有以下几个缺点：    会话文件一般都很小，但文件数却很多，在文件系统中保存许多这样的小文件非常浪费空间，且效率不高。    分布式的站点难以利用会话文件来共享会话。    会话文件方式不利于统计在线用户的会话信息。    为解决以上问题，我们可以考虑用数据库来保存会话信息。    对于 PHP 开发来说，保存会...

通常，会话管理是通过服务器将SessionID作为一个cookie存储在用户的Web浏览器中来唯一标识每个用户会话。如果浏览器不支持cookies，或者将浏览器设置为不接受cookies，我们可以通过URL重写来实现会话管理。　　实质上URL重写是通过向URL连接添加参数，并把sessionID作为值包含在连接中。然而，为使这生效，你需要为你的servlet响应部分的每个连接添加sessionID。　　把sessionID加到一个连接可以使用一对方法来简化：response.encodeURL()使URL包含sessionID，如果你需要使用重定向，可以使用response.encodeRed...

10.1会话状态概述　　HTTP协议的“无状态”（Stateless）特点带来了一系列的问题。特别是通过在线商店购物时，服务器不能顺利地记住以前的事务就成了严重的问题。它使得“购物篮”之类的应用很难实现：当我们把商品加入购物篮时，服务器如何才能知道篮子里原先有些什么？即使服务器保存了上下文信息，我们仍旧会在电子商务应用中遇到问题。例如，当用户从选择商品的页面（由普通的服务器提供）转到输入信用卡号和送达地址的页面（由支持SSL的安全服务器提供），服务器如何才能记住用户买了些什么？　　这个问题一般有三种解决方法：Cookie。利用HTTPCookie来存储有关购物会话的信息，后继的各个连接可以查看...