问题描述
|
我在阅读有关Cookie和会话的相对性的信息,然后我想到一个问题
How to retain the session id if the cookie containing the session_id is deleted?
因此,在这种情况下,请指导我。
提前致谢...
解决方法
您可以将ip-> session关系存储在一个表中并引用它(存储的会话数据库),但是出于多种原因,我建议您这样做(包括如果您登录网吧,并且同一网络上的另一个用户访问该页面,他们现在“拥有”另一个用户的会话)。
其他选项是在URL中应用SESSID,并且每个链接都包含该密钥,但是这会强制URL随处携带ID。
简短的答案,请他们重新进行身份验证并创建一个新会话;这样更安全。
, 简短的答案是你不知道。
更长的答案是您基本上被困在这里。如果cookie是您保留会话ID的唯一方法,则删除cookie意味着会话ID将从客户端永久丢失。如果您仍然知道会话ID,可以通过URL传播它或重新创建cookie,但是您将要提防诸如会话固定之类的事情。
, 你好
我给出一个简短的答案。一个cookie在本地PC中创建文件,而会话无法创建文件,因此它无法创建文件,因此它创建了一个数组,因此浏览器已删除,然后会话已被删除,但cookie没有删除,在网吧中,一台本地PC使用许多。