సెషన్ అంటే ఏమిటి?
HTTP చాలా TCP కనెక్షన్లతో కమ్యూనికేట్ చేస్తుంది, సర్వర్ ప్రతి కనెక్షన్ కోసం ప్రత్యేకమైన ఐడెంటిఫైయర్ను సృష్టించాలి.
సెషన్ అనేది ఒక ప్రత్యేకమైన ఐడెంటిఫైయర్, ఇది ప్రస్తుత ఇంటరాక్షన్ సెషన్ను గుర్తించడానికి సర్వర్ నుండి ఉత్పత్తి చేయబడి క్లయింట్కు పంపబడుతుంది.
మీరు వెబ్పేజీని సందర్శించినప్పుడు లేదా వెబ్సైట్కు లాగిన్ అయినప్పుడల్లా, సర్వర్ మీ గురించి డేటాను మీ సిస్టమ్లో కుకీగా నిల్వ చేస్తుంది. ఈ కుకీలు మిమ్మల్ని గుర్తించడానికి సహాయపడతాయి.
ఉదాహరణకు, మీరు Facebook.com కు లాగిన్ అవుతున్నారు. మీరు మీ ఖాతాకు లాగిన్ అయినప్పుడు, మీ స్థానిక సిస్టమ్లో కుకీ ఉత్పత్తి చేయబడుతుంది మరియు నిల్వ చేయబడుతుంది. మీరు లాగ్అవుట్ క్లిక్ చేస్తే, కుకీలు నాశనం చేయబడతాయి.
సాఫ్ట్వేర్ అమలు:
మల్టీ థ్రెడింగ్ కాన్సెప్ట్ను ఉపయోగించి టిసిపి సెషన్లు అమలు చేయబడతాయి. సెషన్ సృష్టించబడినప్పుడల్లా, క్రొత్త థ్రెడ్ సృష్టించబడుతుంది.
HTTP సెషన్లు సాధారణంగా ప్రతి సెషన్కు ఒక థ్రెడ్ను ఉపయోగించి అమలు చేయబడవు, కానీ ప్రతి సెషన్ యొక్క స్థితి గురించి సమాచారంతో డేటాబేస్ ద్వారా.
సర్వర్ సైడ్ వెబ్ సెషన్లు:
సెషన్లు సర్వర్ మెషీన్లో నిల్వ చేయబడతాయి.
క్లయింట్ సైడ్ వెబ్ సెషన్లు:
క్లయింట్ వైపు సెషన్లు కుకీలను ఉపయోగిస్తాయి. ఇది సర్వర్ వైపు నిల్వను తగ్గిస్తుంది.
ఇది ఉత్తమ పద్ధతి కాని ఒక లోపం ఉంది. క్లయింట్లో నిల్వ చేసిన సెషన్లు హ్యాకర్లచే దెబ్బతినే అవకాశం ఉంది. సెషన్ను గుప్తీకరించడం ద్వారా దీనిని అధిగమించవచ్చు (కానీ హ్యాకర్లు దీన్ని కూడా డీక్రిప్ట్ చేయగలరు).
HTTP సెషన్ టోకెన్
క్లయింట్ సాధారణంగా టోకెన్ను HTTP కుకీగా నిల్వ చేస్తుంది మరియు పంపుతుంది మరియు / లేదా GET లేదా POST ప్రశ్నలలో పరామితిగా పంపుతుంది.
సెషన్ టోకెన్లను ఉపయోగించటానికి కారణం క్లయింట్ ఐడెంటిఫైయర్ను మాత్రమే నిర్వహించాలి. అన్ని సెషన్ డేటా సర్వర్లో నిల్వ చేయబడుతుంది (సాధారణంగా డేటాబేస్లో, క్లయింట్కు ప్రత్యక్ష ప్రాప్యత లేదు) ఆ ఐడెంటిఫైయర్కు లింక్ చేయబడింది.
మ్యాజిక్ కుకీ అనేది రిమోట్ సర్వర్ లేదా కంప్యూటర్లో వినియోగదారుని ప్రామాణీకరించడానికి ఉపయోగించే కుకీ. సాధారణంగా, వెబ్సైట్లలో సెషన్లను నిర్వహించడానికి మరియు వెబ్సైట్ యొక్క రిమోట్ చిరునామాను నిల్వ చేయడానికి కుకీలను ఉపయోగిస్తారు.
No comments:
Post a Comment