Il y a un certain nombre de probl�mes qui r�sultent du fait que le HTTP est le protocole ��apatride��. En particulier, quand vous faites les achats en ligne, c'est un vrai ennui que le web server ne peut pas facilement se rappeler des transactions pr�c�dentes. Ceci fait les demandes comme des caddies tr�s probl�matiques : quand vous une entr�e � votre chariot, comment le serveur ajoutent-ils sait-il ce qui est d�j� dans votre chariot ? M�me si les serveurs maintenaient l'information contextuelle, vous immobile auriez les probl�mes avec l'e-commerce. Quand vous d�placez-vous de la page o� vous indiquent ce que vous veulent acheter (accueilli sur le web server r�gulier) � la page qui prend votre nombre de carte de cr�dit et adresse d'exp�dition (accueillis sur le serveur bloqu� qui emploie le SSL), comment le serveur se rappelle ce que vous achetiez ?

Il y a quatre types de techniques employ�es dans le servlet pour manipuler la session qui sont comme suit :

1.URL Rewritting

2.Hidden forme Fieds

session 3.Http

couche de la douille 4.Secure (SSL)

Vous pouvez apposer quelques donn�es suppl�mentaires sur l'extr�mit� du chaque URL qui identifie la session, et le serveur peut s'associer que marque de session avec des donn�es qu'elle a stock�es au sujet de cette session seulement. C'est �galement une excellente solution, et a m�me l'avantage que cela fonctionne avec les navigateurs qui ne soutiennent pas des biscuits ou o� l'utilisateur a neutralis� des biscuits. Cependant, elle a la plupart des m�mes probl�mes que les biscuits, � savoir que le programme de serveur-c�t� a beaucoup de traitement franc mais p�nible � faire. En outre, vous devez faire attention tr�s que chaque URL est retourn� � l'utilisateur (m�me par l'interm�diaire des moyens indirects comme des champs d'endroit dans le serveur r�oriente) fait apposer l'information suppl�mentaire. Et, si l'utilisateur laisse la session et revient par l'interm�diaire d'un signet ou d'un lien, l'information de session peut �tre perdue.

Les formes de HTML ont une entr�e qui ressemble � suivre : value= " de <input cach� " " de " session de name= " de type=� ��>. Ceci signifie que, quand la forme est soumise, le nom indiqu� et la valeur sont inclus dedans OBTIENNENT ou SIGNALENT des donn�es. Ceci peut �tre employ� pour stocker des informations sur la session. Cependant, il a l'inconv�nient principal que cela fonctionne seulement si chaque page est dynamiquement produite, puisque le point entier est que chaque session a la marque unique.

L'interface de HttpSession est mise en application par les services pour fournir une association entre un client de HTTP et le serveur de HTTP. Cette association, ou session, persiste au-dessus du raccordement multiple et/ou des demandes pendant une p�riode de temps donn�e. Des sessions sont employ�es pour maintenir l'�tat et l'identit� d'utilisateur � travers des demandes de page multiples.

Une session peut �tre maintenue en employant les biscuits ou par la r��criture d'URL. Pour exposer si le client soutient des biscuits, HttpSession d�finit isCookieSupportDetermined la m�thode et une m�thode d'isUsingCookies.

HttpSession d�finit les m�thodes qui stockent ces types de donn�es :

• Propri�t�s standard de session, telles qu'une marque pour la session, et le contexte pour la session.
• Donn�es de couche application, acc�d�es en utilisant ces interface et employer stock� dictionnaire-comme l'interface.

Le protocole de couche bloqu� de douilles, ou le SSL, se repose entre le protocole d'application-niveau (dans ce cas-ci HTTP) et le protocole de bas niveau de transport (pour l'Internet, presque exclusivement TCP/IP). Il manipule les groupes de la gestion de s�curit� en utilisant la cryptographie principale publique pour chiffrer toute la communication de client/serveur. Le SSL a �t� pr�sent� par Netscape avec le Netscape Navigator 1. Il a depuis deviennent la norme de fait pour les communications en ligne bloqu�es et des formes la base He protocole de la s�curit� de couche transport (TLS) actuellement en cours de d�veloppement par l'Internet Engineering Task Force.

La version 2.0, la version de SSL d'abord pour gagner l'acceptation r�pandue, inclut le soutien des certificats de serveur seulement. Elle fournit l'authentification du serveur, de la confidentialit�, et de l'int�grit�. Voici comment cela fonctionne :

• Un utilisateur se relie � l'emplacement bloqu� en utilisant le protocole de HTTPS (HTTP plus le SSL). (Vous pouvez d�tecter des emplacements en utilisant le protocole de HTTPS parce que leur URLs commencent par des https : au lieu de http:.)





• Le serveur signe sa clef publique avec sa clef priv�e et l'envoie de nouveau au navigateur.





• Le navigateur emploie la clef publique du serveur pour v�rifier que la m�me personne qui a sign� la clef la poss�de r�ellement.





• Le contr�le de navigateur pour voir si un Certificate Authority de confiance a sign� la clef. Si on pas, le navigateur demande � l'utilisateur si la clef peut �tre faite confiance et montant comme dirig�e.





• Le client produit d'une clef (DES) sym�trique pour la session, qui est chiffr�e avec la clef publique du serveur et envoy�e de nouveau au serveur. Cette nouvelle clef est employ�e pour chiffrer toutes transactions suivantes. La clef sym�trique est employ�e en raison du co�t informatique �lev� de cryptosystems principaux publics