Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我使用用户名和系统 ip 将所有会话 ID 存储在一个变量中,我仅将此数据用于用户名的一次登录。现在我有两个问题,有时浏览器中的新会话是在没有用户操作的情况下自动生成的,或者如果用户删除了与我的服务器相关的 cookie。所以用户正在使用新会话,我需要从列表中删除用户名、系统 ip 和会话 ID。
由于用户没有在您的网站上做任何明确的事情,您无法知道“丢失 cookie”和“有一段时间没有访问该网站”之间的区别。对于这样的方案,你能做的最好的事情就是让一周、一个月或一年或任何适当的时间都没有活动的会话到期。
如果您希望允许用户“永远”保持登录状态而不占用服务器上的资源,您应该考虑使用带有登录用户的用户 ID 的加密/散列 cookie 而不是会话。