如何在用户关闭浏览器并立即打开时管理状态 就像在gmail或facebook中我们登录并关闭浏览器并立即打开浏览器它会自动登录。
答案 0 :(得分:0)
在浏览器会话期间管理状态的方式相同,您维护的cookie包含您需要的可识别信息。如果用户在关闭浏览器时删除了cookie,那么这就是他们的选择,并且他们知道每次都必须重新登录。
答案 1 :(得分:0)
您可以在隐藏字段或查询字符串或两者的组合中传递数据。当我这样做时,我通常传递一个UserGUID和一个OrganisationGUID(或者只是两者的一部分)和另一个(以前随机生成的)UserID - 我加密了。如果有人篡改了查询字符串或隐藏字段值 - 将2个GUID更改为与数据库中匹配的其他GUID的可能性 - 以及加密的UserID - 可能需要担心的数万亿。缺点是在每次提交页面时访问数据库以验证凭据。另一方面 - 它只需要几毫秒。或者您可以使用Session,但如果用户阻止所有cookie,则会话状态cookie将无效。