为什么浏览器在客户端不能根据机器码生成一个全球统一识别码作为sessionid,服务器通过这个sessionid检查是否已连接,现在在服务器端生成的sessionid在浏览器关掉就再也找不着了,造成服务器很多无效sessionid,必须等二十分钟才能自动释放,另外在判断用户是否登录方面造成很多错误。
如果安全着想,也可以在客户端生成一个随机sessionid,只有在本次开机过程中有效,一旦关机,则重新生成一个新的sessionid,这样即使关掉浏览器再打开也可以识别是否用户已登录
为什么浏览器在客户端不能根据机器码生成一个全球统一识别码作为sessionid,服务器通过这个sessionid检查是否已连接,现在在服务器端生成的sessionid在浏览器关掉就再也找不着了,造成服务器很多无效sessionid,必须等二十分钟才能自动释放,另外在判断用户是否登录方面造成很多错误。
如果安全着想,也可以在客户端生成一个随机sessionid,只有在本次开机过程中有效,一旦关机,则重新生成一个新的sessionid,这样即使关掉浏览器再打开也可以识别是否用户已登录