session+cookie双认证

大家有用到的吗?
是不是得先判断客户端是否支持cookie,然后再用session啊。
具体代码如何实现,请高手赐教!谢谢!

解决方案 »

  1.   

    一般不需要这么复杂,前台使用cookie验证,后台的话使用session。
      

  2.   

    那如果用户浏览器不支持cookie呢?我的意思是:能用cookie,尽量用cookie。如果不支持就用session.我是想知道具体代码如何实现。思路大概我明白。
      

  3.   

    要清楚session的原理,session是通过cookie实现的,session会给客户端一个sessionID的cookie,服务器端存储对应sessionID下的session。
      

  4.   

    function CookieEnable()   
    {   
            var result=false;   
            if(navigator.cookiesEnabled)  return true;   
            document.cookie = "A;";   
            var cookieSet = document.cookie;   
            if (cookieSet.indexOf("testcookie=yes") > -1)  result=true;   
            document.cookie = "";   
            return result;   
    }   
      

  5.   

    如果client禁止cookie sessionId是保存在url 
    很少有用户禁止cookie 禁止了那就别用勒