sessionID啊!这个似乎是有时间限制滴说...
除非人家用cookie验证,session验证的话,如果系统认为会话时间过了,那么session就会自动释放...

解决方案 »

  1.   

    我知道session会自动释放,但是只要我得到当前的 sessionID我就后系统后台一直用这个sessionID取页面,也就是说等于我用IE一直浏览,会话时间是不会过的。我用自己的网站做了个测试,我正常登录然后在页面上输出sessionID,然后我就用程序用这个sessionID一直拿页面,拿我网站上的任何页面都可以。问题是我登录别人网站的时候,别人是不会输出sessionID给我看的,就算浏览器的头可以得到,但是我怎么才能知道呢?我用自己的网站做了个测试,成功登入后就输出当前的sessionID,然后在C盘里搜了一个包括这个字符串的文件,竟然没搜到?真的没办法得到了吗?