java web登录需要考虑得地方以及用户表中需要存一些关于用户必要得那些信息？

悬赏园豆：15 [待解决问题]

我现在已经做了 session过期处理，cookies自动登录，用户不能多地点登录，第二次登录时第一次登录地址session将失效，不登陆不能访问内容，目前暂时就这么多，还有什么需要考虑到得嘛？安全性暂时不考虑。

java

叶落风起叶纷飞 | 菜鸟二级 | 园豆：202
提问于：2016-05-12 10:02

< >

所有回答(3)

用户登陆的ip地址，可供，以后，对比上次和此次不同的位置信息。

源码分享 | 园豆：202 (菜鸟二级) | 2016-05-12 10:23

楼上的。仔细看。cookies自动登录，用户不能多地点登录。人家写了。

情不知所起一往而深 | 园豆：87 (初学一级) | 2016-05-12 11:33

第一可以把session信息存放在redis里面

还有一种，可以用在登录的方法厘米那放一个sessionid 用java uuid生成，以【用户id为key，sessionid为value】存在redis缓存里面，每登录一次把对应【用户id】从redis里面的前一次sessionid过期掉，放本次的生成的sessionid，

判断session过期的方法就是从sesion里面取出sessionid 跟redis里面存的session做一个对比

yuan.net | 园豆：165 (初学一级) | 2016-05-14 23:02

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。