1

我正在构建一个基于提要的应用程序。一旦用户登录到应用程序,他的 PHPSESSID 将用于发布到 REDIS 通道,并且在后端,socket.io 事件会侦听并拉取相关提要并将其推送回应用程序。

我现在面临的挑战就是这个。我登录到应用程序,一切都与提要完美。现在,如果我在不注销的情况下关闭浏览器并再次导航到我的网站。由于 cookie,它会将我重定向到主页。但是,提要不会出现。这是因为当我再次打开浏览器时 PHPSESSID 会更新。

我该如何解决这个问题?我的架构设计是否存在缺陷,或者即使在浏览器关闭后我也可以操纵 PHPSESSID 的破坏?

任何帮助将不胜感激。

谢谢

4

1 回答 1

1

只要浏览器打开,会话就会持续。如果您希望登录是持久的,则需要设置一个 cookie,但是当浏览器关闭时会话仍将结束。会话是临时的。Cookie 与会话的安全性相去甚远。

所以回答你的问题 - cookie 的持续时间比会话长。Cookie 不安全,因为它们存在于用户计算机上而不是您的服务器上。只要浏览器打开,会话就会持续。您可以将会话信息保存在 cookie 中,然后稍后将其恢复并使用它来启动新会话,但您不应将任何敏感信息保存在 cookie 中,因为无法保证其完整性

于 2013-10-08T17:58:45.500 回答