问个session的理论性问题。 客户端如果打开了一个要session验证的页面(已通过验证后),而马上关闭了,接着再开一个新的IE窗口(新线程)再访问刚才哪个页面,那么这个时候居然不用被要求验证(服务端不需要验证)如果未对session进行设置,一般来说关闭窗口后再打开,SESSION生命期已经结束了。肯定还是需要再验证的. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 to ice_berg16(寻梦的稻草人) 那为什么我我关闭了再开却依然还未结束呢?session的生命期(除逻辑的人为结束外,)一般不会随IE直接关闭而结束吧?应该是由服务端决定的. session是由服务器端控制的。session是服务器端保存在文件系统中的或者是数据库的。session一般对于一个浏览器来说是唯一的,服务器端会生成一个 唯一的ID。session是可以设定失效时间的,也可以设定为浏览器关闭后就失效的。 发现一个奇怪的问题:如果通过有session验证的网站,通过浏览器打开就符合理论,如果通过打开资源管理器(或我的电脑)且在地址栏里输入验证网站就不符合理论了,现象就是我刚才说的session在关闭浏览器依然有效。请问有人见过这个问题吗? 请教个效率问题,欢迎各位高手不吝赐教!唠叨老大请进! 请教 php连接access 方法 急! 我的session复制后为什么没有值呢? 有些网站的网址在地址栏和状态栏里看都是不完全的,怎样实现的? 关于在PHP+MYSQL+IIS上架设视频点播的求助~ 关于session不能传递变量 的问题 哪里有电子商务平台的源代码 SELECT...??// PHP strstr函数书上的代码没看懂 一个关于父类方法访问子类对象中的公有属性的问题 我的php文件怎么显示乱码? 弄了5天完成的一个不需加载domxml的php&xml留言簿,分享一下吧,大家下载源码说说代码的不足之处^^
那为什么我我关闭了再开却依然还未结束呢?session的生命期(除逻辑的人为结束外,)一般不会随IE直接关闭而结束吧?应该是由服务端决定的.
session是服务器端保存在文件系统中的或者是数据库的。
session一般对于一个浏览器来说是唯一的,服务器端会生成一个 唯一的ID。
session是可以设定失效时间的,也可以设定为浏览器关闭后就失效的。
如果通过有session验证的网站,通过浏览器打开就符合理论,如果通过打开资源管理器(或我的电脑)且在地址栏里输入验证网站就不符合理论了,现象就是我刚才说的session在关闭浏览器依然有效。
请问有人见过这个问题吗?