建议在客户端生成比较固定的sessionid

本文探讨了当前浏览器SessionID生成机制的问题,如无法跨浏览器会话识别用户状态导致的无效SessionID累积及登录状态判断错误,并提出了两种改进方案:一是根据机器码生成全球统一识别码;二是客户端生成随机SessionID并在每次开机时更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么浏览器在客户端不能根据机器码生成一个全球统一识别码作为sessionid,服务器通过这个sessionid检查是否已连接,现在在服务器端生成的sessionid在浏览器关掉就再也找不着了,造成服务器很多无效sessionid,必须等二十分钟才能自动释放,另外在判断用户是否登录方面造成很多错误。

如果安全着想,也可以在客户端生成一个随机sessionid,只有在本次开机过程中有效,一旦关机,则重新生成一个新的sessionid,这样即使关掉浏览器再打开也可以识别是否用户已登录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值