类似于淘宝。
当用户登录后,没有点击我们所提供的“退出”按钮而直接关闭掉浏览器,而此时用户又重新开启网站。
此时由于用户的操作时间短,没有达到其登录时所产生的Cookie的过期时间。这时通过Cookie我们可以获取
到用户的信息,如果整个网站的用户业务逻辑操作仅仅以Cookie来辨别,此时变的毫无安全性,当然Session
解决这个问题是一个不错的选择。不过有没有其他的思想解决用户非法退出网站后,下次关联到业务逻辑操作时强制
用户重新登录。请示下...
当用户登录后,没有点击我们所提供的“退出”按钮而直接关闭掉浏览器,而此时用户又重新开启网站。
此时由于用户的操作时间短,没有达到其登录时所产生的Cookie的过期时间。这时通过Cookie我们可以获取
到用户的信息,如果整个网站的用户业务逻辑操作仅仅以Cookie来辨别,此时变的毫无安全性,当然Session
解决这个问题是一个不错的选择。不过有没有其他的思想解决用户非法退出网站后,下次关联到业务逻辑操作时强制
用户重新登录。请示下...
再打开浏览器时验证cookie是否存在,不存在就需要重新登录了
因为Cookie支持将有效期设置为一个会话的时间
如果这个会话是1分钟(用户保持浏览器打开的时间)
那么Cookie的失效期就是1分钟
如果会话的时间是1天
那么Cookie的失效期就是1天
任何浏览器都是这样。