网站中要加入用户注册登录的功能,在设想中有几个地方想不通,希望各位指点一下。
1.登录中用cookie保存用户状态,应该保存那些值?
2.如何防止用户更改cookie后造成混乱?
3.如何进行多电脑同时登陆?
网站中要加入用户注册登录的功能,在设想中有几个地方想不通,希望各位指点一下。
1.登录中用cookie保存用户状态,应该保存那些值?
2.如何防止用户更改cookie后造成混乱?
3.如何进行多电脑同时登陆?
1.一般cookie里就存一个令牌就可以了(很长很长的猜不到的密码,没法仿造)用j2ee的session能实现此功能。
2.用户更改cookie后,这个cookie就非法了。服务器不认这个session,一般都不用自己编程。
3.多电脑同时登陆,没做过。一般这样会造成混乱。但也不是不可以,多台电脑虽然username一样,但是还是各自不同的sessionid。所以可以区分是哪台机器。