各位制作者们制作WEB游戏时使用cookie还是session？ - webgame研究所 - 中国网页游戏论坛

[广告] 多玩独家代理欧美航海题材网页游戏《Seafight海战英豪》7月14日公测

发表于 2007-11-18 22:01

各位制作者们制作WEB游戏时使用cookie还是session？

各位制作者们制作WEB游戏时使用cookie还是session记录用户数据呢？理由是什么？

dogvane

勋爵

UID 22711
精华 6
积分 7234
帖子 139
威望 13
现金 7737 银币
金币 2 金币
阅读权限 60
注册 2007-4-22
状态离线

#2

发表于 2007-11-18 23:27

你了解这两样东西的本质吗，了解的话就不难做出选择了。

web 三国开发进行中

http://www.51wsg.cn

持续开发中...

blog: http://www.cnblogs.com/yahle

dogvane

勋爵

UID 22711
精华 6
积分 7234
帖子 139
威望 13
现金 7737 银币
金币 2 金币
阅读权限 60
注册 2007-4-22
状态离线

#3

发表于 2007-11-18 23:33

cookie 是客户端数据
session 是服务器端数据

并且 cookie 在每次页面调用是都需要将所有数据回传给服务器。

web 三国开发进行中

http://www.51wsg.cn

持续开发中...

blog: http://www.cnblogs.com/yahle

mokn

骑士

UID 99305
精华 1
积分 2688
帖子 97
威望 2
现金 3000 银币
金币 0 金币
阅读权限 50
注册 2007-9-11
状态离线

#4

发表于 2007-11-18 23:49

我是楼主。

发这个帖的目的是探讨一下，顺便可以给看贴的新人以启发，所以大家多说说吧。

当然无论是浏览器兼容还是安全因素，session都好的多，但session消耗服务器资源啊，即使用数据库存储也是，而且session机制本身还常导致session丢失。

若用session，你们有什么优化的好办法？若用cookie，那就一定要加密，说说加密的心得吧

[ 本帖最后由 mokn 于 2007-11-18 23:52 编辑 ]

[广告] 《英雄之门》,了解怪胎美女、非人待遇的经历

tonger

版主

UID 2435
精华 0
积分 1342
帖子 81
威望 0
现金 6569 银币
金币 0 金币
阅读权限 120
注册 2006-9-21
状态离线

#5

发表于 2007-11-19 10:02

建议都用。。。。呵呵

最新资料片登场，超爽网页RPG！
http://www.52ebs.com

[广告] 《英雄之门》,了解怪胎美女、非人待遇的经历

jackyz

准骑士

UID 107565
精华 0
积分 336
帖子 64
威望 0
现金 2554 银币
金币 0 金币
阅读权限 40
注册 2007-10-26
状态离线

#6

发表于 2007-11-19 10:41

用cookie，且仅用于标识用户身份（要占网络流量，应尽量减小尺寸），还必须要“加密”（防伪）。

session虽好（大小无限制，而且天然缓存），但：
1，大量占用server资源，而且难以限制滥用（每个session大一点，整体内存可能就要多几倍）。
2，不具迁移性（如果你需要考虑“session备份”就知道这意味着什么了）。

cookie加密方案多得很，随你怎么做都行。可以从两个地方着手：
1，cookie的时效，让它过期。
2，你的“密钥”，这当然有可能会被破解，你当然也可以定期更换。

[ 本帖最后由 jackyz 于 2007-11-19 10:42 编辑 ]

chougood

新进市民

UID 111514
精华 0
积分 38
帖子 6
威望 0
现金 2426 银币
金币 0 金币
阅读权限 10
注册 2007-11-19
状态离线

#7

发表于 2007-11-19 11:15

COOKIE 和SESSION 共同使用

COOKIE 和SESSION 共同使用会减少服务器负担
在不需要关键更新的调用操作可以采用COOKIE 验证发送到客服端就可以
反之关键更新数据库端验证最好还是采用SESSION
COOKIE 大家都知道可以伪造！这样不会被别人有空子利用

[广告] 《英雄之门》,了解怪胎美女、非人待遇的经历

mokn

骑士

UID 99305
精华 1
积分 2688
帖子 97
威望 2
现金 3000 银币
金币 0 金币
阅读权限 50
注册 2007-9-11
状态离线

#8

[广告] 论坛投票锁帖系统（主题帖投票）启用，会员可以控制帖子的关闭与否

发表于 2007-11-19 12:00

用户帐号用加密的cookie，管理员用session，这样应该比较好吧。

flymagic

游戏官方特派

UID 22434
精华 2
积分 2720
帖子 189
威望 3
现金 4209 银币
金币 50 金币
阅读权限 100
注册 2007-4-20
状态离线

#9

发表于 2007-11-21 17:26

我使用SESSION，在SESSION中保存大量的数据。

骑士

XE的怪蜀黍

UID 12951
精华 0
积分 2399
帖子 880
威望 0
现金 5146 银币
金币 0 金币
阅读权限 50
注册 2007-1-24
来自 utopia
状态离线

#10

发表于 2007-11-24 17:59

实际上SESSION完全够用了,个人信息顶天了大不到1K,1000个才1M.

为了方便通信,很多时候还要放到全局变量里面的.

http://utopia-china.myminicity.com

Yum

老兵

UID 15995
精华 0
积分 206
帖子 35
威望 0
现金 2540 银币
金币 0 金币
阅读权限 30
注册 2007-3-3
状态离线

#11

[广告] 多玩独家代理欧美航海题材网页游戏《Seafight海战英豪》7月14日公测

发表于 2007-12-3 21:07

一般来说session就是依赖cookie存在的(在常规状态下，session id是以明文方式包在http的cookie里的)，假设cookie不安全，其实session也不会比cookie安全多少，最起码session id也可以被伪造。
我还是选择用session，只要每个用户的session数据不要弄太多就好了。

骑士

XE的怪蜀黍

UID 12951
精华 0
积分 2399
帖子 880
威望 0
现金 5146 银币
金币 0 金币
阅读权限 50
注册 2007-1-24
来自 utopia
状态离线

#12

发表于 2007-12-3 22:02

SESSION直接在服务器内存里读取,COOKIE可是要向客户端读取的,如果是需要经常读写的.....这个效率一看便知.

http://utopia-china.myminicity.com

mokn

骑士

UID 99305
精华 1
积分 2688
帖子 97
威望 2
现金 3000 银币
金币 0 金币
阅读权限 50
注册 2007-9-11
状态离线

#13

[广告] 多玩独家代理欧美航海题材网页游戏《Seafight海战英豪》7月14日公测

发表于 2007-12-3 22:30

QUOTE:

原帖由 蜡笔小黑 于 2007-12-3 22:02 发表

SESSION直接在服务器内存里读取,COOKIE可是要向客户端读取的,如果是需要经常读写的.....这个效率一看便知.

session不但需要在服务器内读取，而且还要从客户端读取一个有效时间为0的cookie，所以在客户端效率是一样的，但session严重加重服务器负担。

另外，cookie只不过是一小段文本，加载在http头内，有与没有效率没有什么不同。

Yum

老兵

UID 15995
精华 0
积分 206
帖子 35
威望 0
现金 2540 银币
金币 0 金币
阅读权限 30
注册 2007-3-3
状态离线

#14

发表于 2007-12-4 09:30

QUOTE:

原帖由 蜡笔小黑 于 2007-12-3 22:02 发表

SESSION直接在服务器内存里读取,COOKIE可是要向客户端读取的,如果是需要经常读写的.....这个效率一看便知.

session并不在内存,一般来说写在文件里面.....
无论是cookie或者session,都要在http头添加内容.session方式需要发送session id然后服务器根据这个值再去读该id对应的文件,而cookie方式对于服务器来说不用读文件,从效率角度来说可能更高.

骑士

XE的怪蜀黍

UID 12951
精华 0
积分 2399
帖子 880
威望 0
现金 5146 银币
金币 0 金币
阅读权限 50
注册 2007-1-24
来自 utopia
状态离线

#15

发表于 2007-12-4 12:00

受教了,谢过.以前还真没仔细去关注过这些.

不过COOKIE不是放在IE这边的么?HTTP协议是无状态协议,就算服务器上有一个副本(具体不清楚,有空我去找个WEB服务器源码看看,这里先假设一下),那么我要取用这个值,从服务器的角度来讲,那么也应该向IE要求提供本机的COOKIE,不然如何保证还是刚才那个连接?实在看不出COOKIE会比SEESION高效的原理在哪........楼上如果有这方面的资料的连接米?发个,不然最近偶又要睡不着了,遇到想不通的问题痛苦....

http://utopia-china.myminicity.com

jackyz

准骑士

UID 107565
精华 0
积分 336
帖子 64
威望 0
现金 2554 银币
金币 0 金币
阅读权限 40
注册 2007-10-26
状态离线

#16

发表于 2007-12-4 12:14

楼上，

cookie: http 报头带着的 cookie 本身就是数据。

session: http 报头带着的 cookie 只是一个 session id ，还要拿着这个 session id 到一个 map 中查数据。相比 cookie 多了这“到一个 map 中查数据”的步骤。如果这个 map 是文件的就可能要 load 文件，如果这个 map 是内存的就可能要占用内存。

cookie 比 session 高效的原理就在这里。不用查资料，自己算就能明白。

但，需要注意， cookie 要通过网络传输，如果你的 cookie 有 1k 那么你的带宽占用就会是 +(1k * request 数) 这个效果你可以自己评估。因此对 cookie 使用的“克制”，尤其重要。

[ 本帖最后由 jackyz 于 2007-12-4 12:16 编辑 ]

Yum

老兵

UID 15995
精华 0
积分 206
帖子 35
威望 0
现金 2540 银币
金币 0 金币
阅读权限 30
注册 2007-3-3
状态离线

#17

发表于 2007-12-4 12:27

楼上正解。。。

mapping过程也许会很长，假如有1万个session被存放，就要在1万个文件里面寻找跟自己session id匹配的文件，然后去读取这个文件，然后类似反序列化地去还原session变量，再然后供脚本操作。这个过程可能很漫长。。。

使用cookie的话，数据虽然不可信（用session也不见得可信），但是获取到的变量值直接可用了。省时间省空间省运算开销。

骑士

XE的怪蜀黍

UID 12951
精华 0
积分 2399
帖子 880
威望 0
现金 5146 银币
金币 0 金币
阅读权限 50
注册 2007-1-24
来自 utopia
状态离线

#18