質問
様々な方法がありますが維持ユーザーの状態で使用することができます
これらのものとして私が考えられることはいっ
クエリ文字列
クッキー
形式手法(PostとGet)
Viewstate(ASP.NET みのかもしれません)
セッション(InProc Webサーバ)
セッション(専用のwebサーバ)
セッション(データベース)
地元の粘り強さ(Google歯車)(メSteve Moyer) など。
知っているの各メソッドは、そのメリット-デメリットがあのようなクッキーな安全QueryString長さを有する制限は、平を言う。;)
でも、設計の際はウェブアプリケーションによっと混乱しないように気をつける方法は、どのような利用のために何を申請又はどのような方法に避けなければなりません。
何を思う方法だ一般的に使用がお勧めするにはさらに興味深いことによるこれらの方法にいう特定のシナリオのもとでなぜなのか?
解決
これは非常に複雑なのかという問いに対する回答、あと口ものについて考えるときに検討の実施状態です。
- クエリー文字列の状態だけで使用できる最も基本的な課題--例えば、維持の位置をユーザによるウィザードもしくは提供するパスリダイレクトにユーザをもつまり与えられた課題に対して(例えば、ログインです。その他、クエリー文字列状態が決不安が実施するため、ナでのニーズを結びつつある一部のサーバ側の状態で機械を含むキー、クライアントサーバーの状態を維持する。
- クッキーの状態は同じではないんだだけではローカル色の強よりクエリー文字列。いますが、残念ながら完全に維持されクライアント側でない限り、データにクッキーはキータイトの一部のサーバ側の状態です。
- 形状が類似しに役立つ隠れてい分野で提携の所定の入力フォームへのデータのバックエン(たとえば、"ユーザーは編集記録#512ものが含まれま隠れた入力値と512").なに役立つその他の多くのもの、だけで、別の実装と同じ考え方の背後にクエリ文字列は、クッキーの状態です。
- セッション状態の方法について説明していただけますので、全てを、それらは無限に伸びに対応できるものが選ばれたプログラミング言語にも取付けることができます。最初の点に注意が必要であり、お客様の手元へ提携うクライアントがその状態がサーバに格納;ここでもウェブの枠組みを提供はcookieを使用またはクエリ文字列に基づく鍵です。(ほとんどが近代的なクッキーを使用して、裏面にクエリ文字列の場合はクッキーな有効になります。) 第二の点に注意が必要なものの一部でもかんで保管状態...までのデータベース?あなたのウェブフレームワークとして扱うためのものですか?再度、最も近代的なウェブの枠組みの作業のこの、っての実施、自分の状態で機械が必要 非常に 良い理由は---その他、私がセキュリティホールと機能性の破損されるハッシュされ、時間的経過の成熟の枠組み
ねとができませんの想像しないために使いたいというセッションに基づく状態でも最も些細な理由です。
他のヒント
セキュリティも行;値のクエリ文字列または形成することができまtrivially変更により、ユーザーです。ユーザ認証のときには暗号化または改ざんされにくいがクッキーは、サーバ側のセッション。身体の安全を確保するための値に渡された形でユーザーとしての完成過程のようにサイトのサービスで、できるだろうとどめる隠れた形。
嬉しいおやつとしても危険な)こともにクエリ文字列は、この状態でピックアップする事ができる方はクリックします。上記のように、ここは危ないので、ユーザにも認可してはいけなかったと思い.でも、開示における友人もいたのサイトです。
の増加についてのウェブ2.0のもあると思うが、二つの重要な方法で欠からリスト:
8AJAX用のページなreloadありませんのページでページナビゲーション、な問題が続ユーザデータの非同期XMLします。
9地域の持続-ブラウザベースのアプリケーションが存続でき、ユーザデータおよび状態でのハードドライブ用の図書館を利用したものに変化してきてい歯車を生み出しています。
をなさっているそうで、一つではないかと考えていて、それぞれの場所があるが、クエリー文字列の方法は、問題のための検索エンジンです。
個人的には、ほとんどすべてのweb開発のPHP使っているPHPのセッションハンドラ.
セッションを、私の経験:彼らは通常よりも早くdbにアクセスし、クッキーをもたらし、金型のブラウザを閉じる(デフォルト)。
回避InProcされる場合はホストのサイトには---n-明るくホストのようなwebhost4life.私は思っているということでシステム以上加入し、リサイクルの応用 非常に 多原因となるセッションってしまいます。非常に面白いです
その提案はStateServerる細を除いserialise/deserialiseのセッションeashポスト。私物やwebアプリケーションはそうしたもので満ちている。私は懸念した場合の性能への切り替えStateServer.いrefactorだけのものズっぽい大人な雰囲気に。
いい知らされる前に開始していますの...
声でRob.
注意どのような状態で保存クライアント側(クエリ文字列を形成の分野で、クッキー).なセキュリティ関連させるクライアント側のを除き、そのセッション識別子の場合は合理的に隠されたと推測が困難なものにする。多数のクライアント設定"の認証=true"の店についてより詳しく知りたい方はクッキーはクエリ文字列を表示させた形です。では自明であるがユーザへのバイパスに何かをするようです。この入力からクライアントが改ざんされたことはな信頼を得ています。
署名のクッキー リンクのデータベースが必要なものを掴んでます。理由はありませんするデータを格納するクライアント側また接続バックエだ見ているだけでトラブルの場合こちらは公共の直面します。
でももう使えながするために使用されてしまいます。それぞれ特定の状況では、異なる状況がこのような事態になっています。
の決定要因は、一般的に寿命のデータです。セッションの状態命をより長い形分野です。