安科网

PHP开发面试常问问题合集

azhedashuaibi

azhedashuaibi

2019-07-01

关注 关注

1 COOKIE及SESSION的联系与区别
区别:
(1)cookie数据存放在本地浏览器,session数据存放在服务器
(2)存放在服务器端的session较为安全,不容易被窃取,相对来说,存放在本地浏览器的没有那么安全,别人可以分析存放在本地的cookie并进行伪造欺骗
(3)session会在一定时间内保存在服务器上,当访问增多,会比较占用服务器性能,考虑到减轻服务器性能,可以将登录信息等较为重要的信息存放在session,其它的存放在cookie
联系:
Session的实现方式和Cookie有一定关系。建立一个连接就生成一个session id,打开几个页面就好几个了,这里就用到了Cookie,把session id存在Cookie中,每次访问的时候将Session id带过去就可以识别了.
如果客户端禁用cookie:
单点登录的原理是后端生成一个 session ID,设置到 cookie,后面所有请求浏览器都会带上cookie,然后服务端从cookie获取 session ID,查询到用户信息。
所以,保持登录的关键不是cookie,而是通过cookie 保存和传输的 session ID,本质是能获取用户信息的数据。
除了cookie,还常用 HTTP 请求头来传输。但这个请求头浏览器不会像cookie一样自动携带,需手工处理
详情可以参考下面博文:
https://blog.csdn.net/liyifan...

2 关于MySQL的搜索引擎InnoDB和MyISAM
(1)MyISAM只支持表级锁,InnoDB支持行级锁
(2)MyISAM不支持事务,InnoDB支持事务
(3)MyISAM不支持外键,InnoDB支持外键
(4)MyISAM支持全文索引,InnoDB不支持全文索引
(5)MyISAM插入数据速度相对来说比较快

3 XSS以及CSRF原理以及如何防止
可以参下面的文章
https://blog.csdn.net/u011781...
https://baijiahao.baidu.com/s...

4 PHP设计模式
这个在另一篇文章里面,也还只看了视频,跟着敲了一遍代码……

5 关于缓存memcached 以及 Redis 的比较
https://blog.csdn.net/chaoluo...

6 如何防止SQL注入攻击
https://blog.csdn.net/dengjie...
https://www.cnblogs.com/leezh...

7 网站性能优化(数据库、高并发、大数据量)
后续再更新……

cookie session cookie欺骗 php innodb myisam csdn

azhedashuaibi

azhedashuaibi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session. 到此这篇关

houmenghu 2020-11-17

上网如何保存记录?你要知道Session和Cookie的关系

为什么要用Session和Cookie?简单一句话,因为Session和Cookie可以记录用户状态信息。嘶..这到底啥意思呢?HTTP协议对事务处理是没有记忆能力,也就是说服务器不知道客户端是什么状态。只需要在下次请求时携带这些Cookie,服务器就能通

jincheng 2020-09-01

前端登录,这一篇就够了

登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cook

阳光之吻 2020-08-03

Flask之session

session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

Session和Cookie的区别

协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议是一种通信协议,它允许将超文本标记语言文档从Web服务器。HTTP协议是无状态的协议。服务器检查该Cookie,以此来辨认用户状态。若不设置过期时间,则表示这个coo

服务器端攻城师 2020-06-26

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

Requests 设置cookies方式

cookies_value = {‘name1‘: ‘value1‘,  path表示cookie所在的目录,asp.net默认为/,就是根目录。这是因为cookie能让其path路径下的页面访问。  浏览器会将domain和path都相同的cookie保

Lophole 2020-06-13

Django框架11

# 校验字段和钩子函数的执行。# 报错提示 其实可以有两种方式。python源码里面使用最频繁的其实就是反射。cookie与session(非常重要!!!!!!!!# 由于http协议是无状态的。cookie虽然是服务端设置的但是浏览器可以选择不保存。存储

明瞳 2020-06-08

Django Session管理

Session是存储在服务器端的用户凭证,安全性比Cookie要高,Django是将Session信息存放在Cookie里面。用户一旦禁用Cookie,就不能用了。Session不光可以存储在Cookie里面,如果前端将其存储在页面中,作为全局变量,每次发

Dreamya 2020-06-03

Shiro+JWT 实现权限管理(二)--JWT

上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧.服务端验证登录信息是否正确,如果正确就在服务器端为这个用户创建一个 Session,并把 Session 存入数据库。客户端接收到服务器端发来的请求之后,看见响应头中的 Se

SoarFly00 2020-06-03

19.负载均衡健康检查模块与源码安装Nginx

你们公司的会话保持怎么做的?# 开发没有做会话保持,我们通过运维的方式做会话保持,nginx的upstream模块中的ip_hash调度算法,保证用户的请求一直发送到同一台机器。cookie是后端服务器,传给浏览器的一段字符串,作用是用来记录用户登录的状态

咻咻ing 2020-06-01

2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础

本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。Webgoat实践下相关实验。应用程序会将输入带入后台的SQL查询语句,后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果

三动 2020-05-29

ajax请求添加自定义header参数代码

我就废话不多说了,大家还是直接看代码吧~并且不会因为增加自定义请求头header,而引起预检查请求;Access-Control-Allow-Headers 表示能接受的http头部,别忘了加入你自己发明创造的头部。如果是OPTION返回空,设置返回码为2

kentrl 2020-11-10

Python快速上手爬虫的7大技巧

Python应用最多的场景还是Web快速开发、爬虫、自动化运维。爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。关键在于CookieJar(),它用于管理HTTP cookie值、存储HTTP请求生成的cookie、向传出的HTTP请

逍遥友 2020-10-26

python-spider 第七关

:return: a dict the contains cookies from the domain.

书虫媛 2020-08-18

PHP如何获取Cookie并实现模拟登录

$cookie_jar = dirname(__FILE__)."/pic.cookie";$url = "http://1.2.3.4/";$ch = curl_init();curl_setopt($ch, CU

Blueberry 2020-08-15

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

xclxcl 2020-08-03

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

zmzmmf 2020-08-03

一文梳理Web存储,从cookie,WebStorage到IndexedDB

HTTP是无状态的协议,网络早期最大的问题之一是如何管理状态。cookie应运而生,开始出现在各大网站,然而随着前端应用复杂度的提高,Cookie 也渐渐演化为了一个“存储多面手”,承载了 自身仅有的4KB 内存所不能承受的压力。但web Storage也

PkJY 2020-07-08

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 2020-06-27
azhedashuaibi

azhedashuaibi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号