我将通过在他/她的cookie中存储唯一ID来唯一地标识用户。 HttpSession ID是我谷歌搜索的不错选择。只是想知道它有多独特?它是否是Web容器的独特之处,或者一旦它过期,它会被重新生成吗?如果它重复,我的所有用户登录都可以进行折腾。需要一些专家意见使用sessonID作为我的用户的唯一标识符。
答案 0 :(得分:7)
会话ID仅在会话的生命周期内是唯一且有意义的。会话ID标识会话:仅此而已。它不识别用户。
您不能也不应该依赖会话ID重复使用,更不用说同一个用户了。
答案 1 :(得分:2)
会话ID必须唯一标识服务器或服务器群集上的会话。重启后,您无法保证唯一性。为什么不简单地使用数据库序列或UUID?