我正在构建基于Feed的应用程序。一旦用户登录到应用程序,他的PHPSESSID用于发布到REDIS通道,在后端,socket.io事件会侦听并提取相关的提要并将其推送回应用程序。
我现在面临的挑战是这个。我登录到应用程序,一切都很完美的饲料。现在,如果我关闭浏览器而不退出并再次导航到我的网站。它因为cookie而重定向到主页。但是,Feed不会出现。这是因为当我再次打开浏览器时,PHPSESSID会更新。
如何解决此问题?我的架构设计中是否存在缺陷,或者即使在浏览器关闭后我是否可以操纵PHPSESSID的破坏?
非常感谢任何帮助。
由于
答案 0 :(得分:1)
会话只在浏览器打开时才会持续。如果您希望登录持久,则需要设置cookie,但是当浏览器关闭时,会话仍将结束。会议是暂时的。 Cookie远远不及会话的安全性。
所以回答你的问题 - 一个cookie比一个会话持续时间更长。 Cookie不安全,因为它们存在于用户计算机上而不存在于您的服务器上。只要浏览器打开,会话就会持续。您可以将会话信息保存在cookie中,然后在以后恢复并使用它来启动新会话,但是您不应该将任何敏感信息保存在cookie中,因为无法保证其完整性。