一意の ID を Cookie に保存することで、ユーザーを一意に識別します。HttpSession ID は、Google 検索からの適切な選択です。それがどれほどユニークか知りたいですか?Webコンテナに固有のものですか、それとも有効期限が切れると再生成されますか? これが繰り返されると、すべてのユーザー ログインが台無しになる可能性があります。ユーザーの一意の識別子として sessonID を使用することについて、専門家の意見が必要です。
質問する
5384 次
2 に答える
8
セッション ID は一意であり、セッションの存続期間中のみ意味があります。セッション ID はセッションを識別します。それ以上でもそれ以下でもありません。ユーザーを識別するものではありません。
同じユーザーは言うまでもなく、セッション ID が再利用されることに依存することはできません。
于 2012-10-21T13:19:00.017 に答える
2
セッション ID は、サーバーまたはサーバーのクラスター上のセッションを一意に識別する必要があります。再起動後の一意性の保証はありません。単純にデータベース シーケンスまたはUUIDを使用しないのはなぜですか?
于 2012-10-21T13:20:20.320 に答える