我将通过在他/她的 cookie 中存储唯一 ID 来唯一标识用户。HttpSession ID 是我谷歌搜索的一个不错的选择。只是想知道它有多独特?它是网络容器独有的还是一旦过期,它会重新生成?如果它重复,我所有的用户登录都可以去折腾。需要一些关于使用 sessonID 作为我的用户的唯一标识符的专家意见。
问问题
5384 次
2 回答
8
会话 ID 仅在会话的生命周期内是唯一且有意义的。会话 ID 标识一个会话:不多也不少。它不识别用户。
您不能也不应该依赖会话 ID 被重用,更不用说为同一个用户。
于 2012-10-21T13:19:00.017 回答
2
会话 ID 必须唯一标识服务器或服务器集群上的会话。您无法保证重新启动时的唯一性。为什么不简单地使用数据库序列或UUID?
于 2012-10-21T13:20:20.320 回答