首页新闻找找看学习计划

重启浏览器后,sessionid是怎样变化的,怎么识别上次登录的信息?

0
[待解决问题]

有这么一个场景,假如我这次登录的时候  客户端会生成一个sessionid为123456,并将登陆信息保存至cookie中,当关闭浏览器后,再次打开的时候,会自动登录,但是不明白这个sessionid是怎么变化的呢?重启浏览器会不会造成之前登陆的用户信息的sessionId重新生成呢?如果重新生成,他是怎么可以让自动登录的呢?大白求教,跪谢大家了

停不下来的菜鸟的主页 停不下来的菜鸟 | 菜鸟二级 | 园豆:224
提问于:2018-01-02 14:03
< >
分享
所有回答(3)
0

我理解的是你登录验证的信息都在cookie中,而关闭浏览器并不会清除cookie,在打开浏览器还有之前的cookie信息,因此自动登录了。供参考。

另外session表示是一次性会话,打开浏览器到关闭它,这一次会话就结束了。我理解是session是服务器端的,第二次登录对于服务器是新来的用户,不会沿用之前的session。

冰冻千尺 | 园豆:323 (菜鸟二级) | 2018-01-02 14:27

你的意思是只是从cookie中获取了之前登陆的信息?但是sessionID又是怎么变化的呢?登陆一次关闭浏览器后sessionid应该会失效吧?再次登陆重新生成一个sessionID,这个是怎么理解的呢? 

支持(0) 反对(0) 停不下来的菜鸟 | 园豆:224 (菜鸟二级) | 2018-01-02 14:30

@网瘾少年: 是的,我试了下当你手动清除cookie,就不能登录之前的页面,会跳转到login页面,因此自动登录成功是由于cookie信息还在。

支持(0) 反对(0) 冰冻千尺 | 园豆:323 (菜鸟二级) | 2018-01-02 14:34

@冰冻千尺: 但是我有点卡在sessionID这个怎么理解了,就想不通,这sessionid每一次打开页面都会重新生成么?针对同样的用户信息也是重新生成?有什么作用么?重新生成后是怎么找到相应的用户信息的?

支持(0) 反对(0) 停不下来的菜鸟 | 园豆:224 (菜鸟二级) | 2018-01-02 14:37
0

我是这么干的,服务端,

场景:

用户登录

当用户登录成功时就把他的userid放入到session中(action);

DanBrown | 园豆:1496 (小虾三级) | 2018-01-02 16:33
0

你都说了,登录信息是保存在cookie中的,那就意味着你服务器端的身份验证逻辑,也是基于cookie的。

那么,关session和sessionid什么事?

西漠以西 | 园豆:1670 (小虾三级) | 2018-01-04 09:46
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册