2 yljmonkey yljmonkey 于 2015.06.02 12:15 提问

实 现 自 动 登 录 的 问 题

网上说的很多自动登录的加密什么什么的,大概思路也就是把用户名,密码保存到Cookie里同时将用户信息保存到session里,登录以后来解码验证Cookie.

这种方式,如果Cookie被复制的话,基本就是无用功.最多也就是无法窃取密码.

然后我考虑保存Cookie的同时,将JSESSIONID也保存到Cookie,这样的话,在服务器不重启的情况下,校验JSESSIONID和Cookie中加密的JSESSIONID是不是匹配,匹配的话才实现自动登录.

这种方式,服务器重启以后就会生成新的JSESSIONID. 这种方式和仅仅只保存JSESSIONID到Cookie中好像也没有太大的区别. 求指点.

3个回答

u010449079
u010449079   2015.06.02 14:05
已采纳

是的。纯属多此一举。

caozhy
caozhy   Ds   Rxr 2015.06.03 00:06

JSESSIONID虽然也是cookie,但是它是浏览器进程有效的,不要也没必要存入cookie

cuiwei1026522829
cuiwei1026522829   Ds   Rxr 2015.06.04 16:58

区别不大,JSESSIONID不用存入cookie

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!