我将通过在他/她的cookie中存储一个唯一ID来唯一标识用户。 HttpSession ID是我的Google搜索的不错选择。只想知道它有多独特?它是Web容器唯一的,还是它过期后会重新生成?如果重复此操作,我的所有用户登录信息都可以折腾。将sessonID用作我的用户的唯一标识符时,需要一些专家意见。
最佳答案
session ID必须唯一地标识服务器或服务器群集上的 session 。您不能保证重启后的唯一性。为什么不简单地使用数据库序列或UUID?
我将通过在他/她的cookie中存储一个唯一ID来唯一标识用户。 HttpSession ID是我的Google搜索的不错选择。只想知道它有多独特?它是Web容器唯一的,还是它过期后会重新生成?如果重复此操作,我的所有用户登录信息都可以折腾。将sessonID用作我的用户的唯一标识符时,需要一些专家意见。
最佳答案
session ID必须唯一地标识服务器或服务器群集上的 session 。您不能保证重启后的唯一性。为什么不简单地使用数据库序列或UUID?