session,cookie有关问题
日期:2014-05-17 浏览次数:20495 次
session,cookie问题
网站要存用户的登录信息,开始的时候用session存。但是session过一段时间就会丢失,现在考虑用cookie来存,不设置exprires的值,当浏览器关闭的时候cookie自动删除,以达到那种session不丢失的效果,这么做可以吗?
------解决方案--------------------
本来就是这样做的。
在cookie中,不要保存用户的密码,以免泄密。你可以为登录了的用户分配一个PassportID编号(并记录在cookie中),然后在你后台数据库中保存没有一个PassportID对应的用户是谁。在你的程序中,如果要读取用户登录信息,则可以根据PassportID来查找数据库,获取用户信息。
然后使用“数据缓存”技术来避免查找数据库,而是直接缓存在内存中。这样即使缓存数据丢失了,也会自动从数据库中恢复这个缓存数据。
网站要存用户的登录信息,开始的时候用session存。但是session过一段时间就会丢失,现在考虑用cookie来存,不设置exprires的值,当浏览器关闭的时候cookie自动删除,以达到那种session不丢失的效果,这么做可以吗?
------解决方案--------------------
本来就是这样做的。
在cookie中,不要保存用户的密码,以免泄密。你可以为登录了的用户分配一个PassportID编号(并记录在cookie中),然后在你后台数据库中保存没有一个PassportID对应的用户是谁。在你的程序中,如果要读取用户登录信息,则可以根据PassportID来查找数据库,获取用户信息。
然后使用“数据缓存”技术来避免查找数据库,而是直接缓存在内存中。这样即使缓存数据丢失了,也会自动从数据库中恢复这个缓存数据。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
