session有3种实现方式
第一种是cookie,现在很多浏览器都禁止了cookie,所以很多程序都不这么实现了
第二种是重写URL,也就是把SessionID作为一个参数加在URL的最后。
第三种是用一个hidden域保存SessionID,这和第二中方式其实是一样的虽然我不知道CSDN是怎么做的,但是我猜想应该是后两种之一
你打开一个新窗口,但是没有SessionID,所以就和没有登陆是一样的啊
第一种是cookie,现在很多浏览器都禁止了cookie,所以很多程序都不这么实现了
第二种是重写URL,也就是把SessionID作为一个参数加在URL的最后。
第三种是用一个hidden域保存SessionID,这和第二中方式其实是一样的虽然我不知道CSDN是怎么做的,但是我猜想应该是后两种之一
你打开一个新窗口,但是没有SessionID,所以就和没有登陆是一样的啊
解决方案 »
- description The server encountered an internal error () that prevented it from fulfilling this reque
- struts2如何在form里面显示图像?
- 远程抓取的页面内容为乱码
- 在Tomcat中配置hibernat的问题
- 请帮忙 !!servlet中用jxl生成excel出现的问题,
- 使用JspSmartUpload组件上传称工,但重名文件会被覆盖,怎么办呢
- 我想问一下,我想学一下正则表达试,有没有好的提议,谢谢!!!!
- 怎么取某个星期的第一天的日期?
- 基于j2ee的网站设计与制作
- 征求连接数据库的javabean
- 异常捕获后怎麽处理
- 急求"用户登录后长时间无操作,自动注销"的实现方法和代码
要不然他第一次登陆了就会写一个cookie,然后不管你怎么打开窗口都是使用同一个网站的cookie,就不会出现你的情况了
所以CSDN肯定是用后两种的
如果用户关闭cookies功能,就只能使用URL重写机制和隐藏式表单字段两种方法.session的记录机制是以cookie为设计基础的.
这个肯定不行的
因为这个页面必须有登陆页面的验证码的
而这是于SessionID无关的
准确的说一个SessionID表示一个session,也就是说我们是通过SessionID来判断用户是不是处于一个session里面
而身份验证是不靠这个的