建议在客户端生成比较固定的sessionid

最新推荐文章于 2024-09-28 23:21:13 发布
最新推荐文章于 2024-09-28 23:21:13 发布
阅读量493 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: html c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoukick0/article/details/8173414
本文探讨了当前浏览器SessionID生成机制的问题,如无法跨浏览器会话识别用户状态导致的无效SessionID累积及登录状态判断错误,并提出了两种改进方案:一是根据机器码生成全球统一识别码;二是客户端生成随机SessionID并在每次开机时更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么浏览器在客户端不能根据机器码生成一个全球统一识别码作为sessionid,服务器通过这个sessionid检查是否已连接,现在在服务器端生成的sessionid在浏览器关掉就再也找不着了,造成服务器很多无效sessionid,必须等二十分钟才能自动释放,另外在判断用户是否登录方面造成很多错误。

如果安全着想,也可以在客户端生成一个随机sessionid,只有在本次开机过程中有效,一旦关机,则重新生成一个新的sessionid,这样即使关掉浏览器再打开也可以识别是否用户已登录

【SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1658
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
sessionId生成机制
weixin_30616969的博客
09-07 2793
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
生成SESSIONID
weixin_34294649的博客
01-08 763
生成SESSIONID   uses SynCommons procedure TForm1.Button1Click(Sender: TObject);var i: Cardinal;begin i := abs(Random32*PPtrInt(self)^);end;
服务器端Session客户端Session(Cookie区别)
ling的博客
06-30 408
Session其实分为客户端Session服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户...
分布式长连接 session 共享解决方案
ypw384556909的博客
08-22 1209
websocket的 session 共享解决方案
关于global session
weixin_43895667的博客
11-30 3011
在一个用户访问服务器时,其中服务器要应对大量的用户请求,所以会有多个服务器(多个ip地址),当用户访问一个网址登陆界面时,负载均衡会查询哪个服务器空闲(比如192.168.1),并把输入的用户名,密码,验证码都给存在这个服务器的session中,当用户点击“登录”按钮时,这个请求又会通过负载均衡查询到某个空闲服务器(比如这次时192.168.6,但这个不是上个存储登录信息的服务器)这个请求时会验证...
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1429
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ <body> <form action="SessionTestServlet" method="post"> 用户...
JPA实体中客户端生成ID的最终指南2
i6588662的博客
03-18 651
客户端生成ID并不像看起来那么简单。在JPAHibernate中,我们可以使用UUID、自定义策略专用ID生成服务器。 在客户端而不是数据库中生成ID是分布式应用程序的唯一选择。但是在这样的应用程序中生成唯一的ID是很困难的。正确地生成它们非常重要,因为JPA将使用ID来定义实体状态。最安全的选择是使用UUIDHibernate的生成器,但是从自定义生成器到专用ID生成服务器有更多的选项。 在前一篇文章我们讨论了JPA实体的服务器生成ID。本文中描述的所有ID生成策略都基于一个基本原则:只有一.
安全测试初探(二)session测试篇
Linfosheng1的博客
04-01 1867
1.1.Session会话固定测试 1.1.1测试原理方法 Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用该session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成固定会话进行系统登录,从而导致用户会话认证被窃取...
Cookie登录sessionID登录等内容
远方雪的专栏
09-28 1235
Cookies是服务器发送到用户浏览器并存储在本地的一小块数据。登录后,服务器通常会设置一个包含会话信息的Cookie,以便在后续的请求中识别用户。因此,通过在爬虫中携带这些Cookies,可以模拟已登录的用户状态,避免每次都进行登录操作。Session ID是服务器生成的唯一标识符,用于标识用户会话。当用户登录后,服务器会分配一个Session ID,并通过Cookies传递给客户端。爬虫可以通过在请求头中携带此Session ID来维持登录状态。
在vcenter登陆过程中cookiesessionid的关系
最新发布
03-08
好的,我现在需要帮助用户理解在vCenter登录过程中CookieSession ID的关系。用户之前已经询问过如何通过Cookie无口令连接vCenter,现在可能是在深入探讨认证机制。首先,我要确定用户的技术背景,可能他是在进行...
浅谈Spring学习之request,session与globalSession作用域
08-29
主要介绍了Spring学习之request,session与globalSession作用域的相关内容,需要的朋友可以参考下。
sessionID是如何在客户端服务器端传递的?
YLGWHYH的专栏
09-26 1654
服务器初次创建session的时候后返回session到客服端(在返回头(response)中有setCookie),浏览器会把sessionname->sessionid存到cooike中,同path下再次请求服务器时,会自动在请求头中带上cooike信息,服务器可以在_COOKIE中得取到想要的session 引言: 我们都知道HTTP协议本身是无状态的,客户端每次打开一个Web页面...
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1175
2019独角兽企业重金招聘Python工程师标准>>> ...
SessionUtil Tomcat 生成 session id 的算法
liang0000zai的专栏
05-24 6224
package com.haohui.web.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Random; /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值