各位前辈周末好,今天看到京东和淘宝的自动登录功能,联想到现在很多网站都有自动登录功能,当用户重新打开浏览器访问网站时,可以自动登录。先说一下自己理解的大概流程:1、如果用户勾选了自动登录,则在成功登录后把用户关键信息(账号密码等)存储到Cookie中2、然后关闭浏览器,Session会话中断了3、再次打开浏览器访问网站,此为一次全新的Session会话,网站会自动读取用户的Cookie中的信息进行自动登录疑问:自动登录后的Session应该是全新的Session,那之前的Session如果还没到超时的时间得的话(默认为30分钟),那不就还存在服务器中吗?如果不停的打开网站,网站自动登录,然后产生新的Session,再关闭浏览器,Session不销毁的话,这样对服务器是不是负担太大了?请问各位前辈有哪些办法销毁Session吗?
2 回答
哔哔one
TA贡献1854条经验 获得超8个赞
我实现自动登录的时候,是把第一次登录的用户标识拿出来经过加密后储存在cookie中(设置过期时间),然后设置两个session,其中一个是session_id标识,第二次登录的时候拿到cookie,解密后到数据库中做一次对比,如果正确的话持续session_id长连接(session时间未过期,又没有主动销毁session),如果session_id过期,则建立新的session_id,不知道我这种做法是否欠妥,希望有前辈提出指点,希望楼主也能给出建议。
添加回答
举报
0/150
提交
取消