Es gibt eine Anzahl von Problemen, die aus der Tatsache entstehen, daß HTTP das „stateless“ Protokoll ist. Insbesondere wenn du das on-line-Einkaufen tust, ist es eine reale Störung, daß das web server nicht an vorhergehende Verhandlungen leicht sich erinnern kann. Dieses stellt die Anträge wie Einkaufenkarren sehr problematisch: wann du eine Eintragung deiner Karre, wie fügen der Bediener weiß hinzu, was bereits in deiner Karre ist? Selbst wenn Bediener Kontextinformationen behielten, würdest du ruhig die Probleme mit Ehandel haben. Wann ziehst du von der Seite um, in der du spezifizieren, was du (bewirtet auf dem regelmäßigen web server) zur Seite kaufen möchten, die deine Kreditkarte Zahl und Verschiffenadresse nimmt (bewirtet auf dem sicheren Bediener, der SSL benutzt), wie der Bediener sich erinnert, an was du kauftest?

Es gibt vier Arten Techniken, die im servlet verwendet werden, um den Session anzufassen, die sind, wie folgt:

1.URL Rewritting

2.Hidden Form Fieds

Session 3.Http

Einfaßung 4.Secure Schicht (SSL)

Du kannst etwas Extradaten am Ende des jedes URL anfügen, das den Session kennzeichnet, und der Bediener kann verbinden, daß Sitzungskennung mit Daten, die sie über nur diesen Session gespeichert hat. Dieses ist auch eine ausgezeichnete Lösung und hat sogar Vorteil, den es mit den Datenbanksuchroutinen funktioniert, die nicht Plätzchen stützen, oder wo der Benutzer Plätzchen gesperrt hat. Jedoch hat es die meisten den gleichen Problemen wie Plätzchen, denen nämlich das Bedienerseite Programm eine Menge direkte aber langwierige Verarbeitung hat zum zu tun. Zusätzlich mußt du sehr achtgeben, den jedes URL zum Benutzer (sogar über indirekte Mittel wie Position fängt im Bediener umadressiert) auf läßt die Extrainformationen anfügen zurückbrachte. Und, wenn der Benutzer Session läßt und über ein Bookmark oder eine Verbindung zurückkommt, können die Sessioninformationen verloren werden.

HTML Formen haben eine Eintragung, die wie das Folgen aussieht: <input type= " verstecktes " name= " Session " value= "… „>. Dies heißt, daß, wenn die Form eingereicht wird, der spezifizierte Name und der Wert innen ERHALTEN oder BEKANNTGEBEN Daten eingeschlossen sind. Dieses kann verwendet werden, um Informationen über den Session zu speichern. Jedoch hat es den Hauptnachteil, den es nur funktioniert, wenn jede Seite dynamisch erzeugt wird, da der vollständige Punkt ist, daß jeder Session den einzigartigen Bezeichner hat.

Die HttpSession Schnittstelle wird durch die Dienstleistungen eingeführt, um eine Verbindung zwischen einem HTTP Klienten und HTTP Bediener zur Verfügung zu stellen. Diese Verbindung oder Session, besteht über mehrfachem Anschluß und/oder Anträgen während eines gegebenen Zeitabschnitts fort. Sessione werden verwendet, um den Zustand und die Benutzeridentität über mehrfachen Seitenanforderungen beizubehalten.

Ein Session kann beibehalten werden entweder, indem man die Plätzchen verwendet oder indem man URL neu schreibt. Um herauszustellen ob der Klient Plätzchen stützt, definiert HttpSession isCookieSupportDetermined Methode und eine isUsingCookies Methode.

HttpSession definiert die Methoden, die diese Arten von Daten speichern:

• Standard Sessioneigenschaften, wie ein Bezeichner für den Session und der Kontext für den Session.
• Anwendungsschichtdaten, mit dieser Schnittstelle und gespeicherten Verwenden erreicht, die Wörterbuch-wie Schnittstelle sind.

Das sichere Einfaßungen Schichtenprotokoll oder SSL, sitzt zwischen Anwendungniveau Protokoll (in diesem Fall HTTP) und dem niedrigen Transportprotokoll (für das Internet, fast ausschließlich TCP/IP). Es faßt die Sonderkommandos des Sicherheit Managements mit allgemeinem Schlüsselcryptography, alle Anwenderkommunikation zu verschlüsseln an. SSL wurde von Netscape mit Netscape Navigator 1 eingeführt. Es hat seit wird der tatsächliche Standard für die sicheren on-line-Kommunikationen und Formen die Grundlage von ihm Transport-Schicht-Sicherheit (TLS) Protokoll z.Z. unter Entwicklung durch das Internet Engineering Task Force.

SSL Version 2.0, die Version zuerst, zum der weitverbreiteten Annahme zu gewinnen, schließt Unterstützung für nur Bedienerbescheinigungen ein. Sie liefert die Authentisierung des Bedieners, der Vertraulichkeit und der Vollständigkeit. Ist hier, wie es funktioniert:

• Ein Benutzer schließt an den sicheren Aufstellungsort mit dem HTTPS (HTTP plus SSL) Protokoll an. (Du kannst Aufstellungsorte mit dem HTTPS Protokoll ermitteln, weil ihr URLs mit https anfangen: anstelle von http:.)





• Der Bediener unterzeichnet seinen allgemeinen Schlüssel mit seinem privaten Schlüssel und sendet ihn zurück zu Datenbanksuchroutine.





• Die Datenbanksuchroutine verwendet allgemeinen Schlüssel des Bedieners, um zu überprüfen, daß die gleiche Person, die den Schlüssel unterzeichnete, ihn wirklich besitzt.





• Die Datenbanksuchroutineüberprüfung, zum zu sehen, ob ein verläßliches Certificate Authority den Schlüssel unterzeichnete. Wenn ein nicht, fragt die Datenbanksuchroutine den Benutzer, ob der Schlüssel vertraut werden kann und Erträge, wie verwiesen worden.





• Der Klient erzeugt einen symmetrischen Schlüssel (DES) für Session, der mit dem allgemeinen Schlüssel des Bedieners verschlüsselt wird und zurück zu dem Bediener gesendet. Dieser neue Schlüssel wird verwendet, um alle folgenden Verhandlungen zu verschlüsseln. Der symmetrische Schlüssel wird wegen der hohen Berechnungskosten der allgemeinen Schlüsselschlüsselsysteme verwendet