我正在阅读关于cookie和会话的相对性,并且在我的脑海中提出了一个问题
How to retain the session id if the cookie containing the session_id is deleted?
所以在这种情况下引导我..
提前致谢...
答案 0 :(得分:3)
你可以在表中存储ip->会话关系并引用它(存储的会话数据库),但我会建议不要出于多种原因(包括你在网吧和同一网络上的另一个用户登录)访问该页面,他们现在“拥有”其他用户的会话。
其他选项是在URL中应用SESSID,并且每个链接都包含该密钥,但这会强制URL在任何地方携带ID。
简短回答,让他们重新认证并创建一个新会话;这样更安全。
答案 1 :(得分:1)
简短的回答是你没有。
答案越长,你基本上就会被困在这里。如果cookie是保持会话ID的唯一方法,那么删除cookie意味着会话ID永远从客户端丢失。如果你仍然知道会话ID,你可以通过URL传播它或重新创建cookie,但是你会想要注意会话固定等事情。
答案 2 :(得分:0)
喜 我给出简短的答案。一个cookie在本地pc创建一个文件,会话无法创建文件,它创建一个数组,所以浏览器删除然后会话已删除但cookie没有删除,在网吧咖啡馆一个本地电脑使用很多