HttpSession ID有多独特?
[英]How unique is the HttpSession ID?
问题描述
I am going to uniquely identify a user by storing a unique ID in his/her cookie. 
我将通过在他/她的cookie中存储唯一ID来唯一地标识用户。 HttpSession ID is a good choice from my google search. HttpSession ID是我谷歌搜索的不错选择。 Just wanted to know how unique it is ? 只是想知道它有多独特? Is it unique to the webcontainer or once it expires , will it get regenerated ? 它是否是Web容器的独特之处,或者一旦它过期,它会被重新生成吗? If it repeats, all my user login can go for a toss.Need some expert opinion on using sessonID as a unique identifier for my users. 如果它重复,我的所有用户登录都可以进行折腾。需要一些专家意见使用sessonID作为我的用户的唯一标识符。
2 个解决方案
解决方案1
7 2012-10-21 13:19:00
Session IDs are unique and meaningful only for the lifetime of a session. 会话ID仅在会话的生命周期内是唯一且有意义的。 A session ID identifies a session: nothing more, nothing less. 会话ID标识会话:仅此而已。 It does not identify a user. 它不识别用户。
You cannot and should not rely on session IDs ever being reused, let alone for the same user. 您不能也不应该依赖会话ID重复使用,更不用说同一个用户了。
解决方案2
2 已采纳 2012-10-21 13:20:20
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.