XFour837
2018-07-12 06:23
采纳率: 100%
浏览 5.4k
已采纳

请问一下,在实际的Web项目开发中,用户信息是保存到session里面吗?

但是如果保存到session里面,一个session里面只会有一个用户,那么会不会导致项目实际部署到服务器以后,这个服务器里面只能登录一个用户呢?请各位大佬指教

  • 写回答
  • 好问题 提建议
  • 关注问题
  • 收藏
  • 邀请回答

8条回答 默认 最新

  • qq_21245381 2018-07-12 06:26
    已采纳

    不会的 session也会做id判断的

    已采纳该答案
    评论
    解决 无用
    打赏 举报
  • AshaChen 2018-07-12 06:29

    用户信息通常都是存储在服务器端的,客户端的cookie存一个key,服务器端通过这个key查找对应的缓存找到之前的登录信息。
    轻量的方案还有一个做法是将登录信息存储到cookie中,不过这些信息不应该包含敏感数据,比如用户密码,因为cookie是明文的。
    同时为了防止有人伪造,一般会再对这些信息做一次摘要加密算法,然后也放到cookie中,服务器通过判断摘要加密串来识别信息是否是服务器写入的。
    当然你的加密算法肯定需要保密,一般常用的办法是 将登录信息序列化,然后加上一个字符串(需要严格保密,别人如果知道这个就可以伪造cookie了),再做MD5或SHA。

    评论
    解决 无用
    打赏 举报
  • dyc_C_dyc 2018-07-12 06:29

    服务器可以为每个浏览器用户创建一个session,服务器短不仅仅只有一个session

    评论
    解决 无用
    打赏 举报
  • qq_33334474 2018-07-12 06:30

    首先要说的是,实际开发中是可以存储在session中的,实际部署后,一个session是可以存储多个用户的信息的,session中保存的是键值对,其中的键就是用户意见的id.每个用户意见的id是不同的所以是可以存储多个的。

    评论
    解决 无用
    打赏 举报
  • 寻爱的希斯克利夫 2018-07-12 06:36

    不会的。session 是基于cookie 的存储机制,每个用户浏览器cookie中都会生成唯一的sessionId 来区分不同的用户

    评论
    解决 无用
    打赏 举报
  • zouwen1990 2018-07-12 06:38

    建议你先去学习session cookie的相关知识 sessionid每个登录用户是不一样的 这个id保存在cookie中

    评论
    解决 无用
    打赏 举报
  • 徐彬宸 2018-07-12 06:39

    机要信息保存在session里面。比如:用户是否已经登录。
    但是session id这个信息,在浏览器那端也是保存的,常常是已cookie的形式。
    服务器,也正是通过session id这个信息,查到对应的用户其它信息。

    评论
    解决 无用
    打赏 举报
  • XFour837 2018-07-12 06:54

    谢谢各位,大家说的都很好我就采纳第一个回答的人了

    评论
    解决 无用
    打赏 举报

相关推荐 更多相似问题