1

フィード ベースのアプリケーションを構築しています。ユーザーがアプリケーションにログインすると、その PHPSESSID を使用して REDIS チャネルに公開され、バックエンドで socket.io イベントが関連するフィードをリッスンしてプルし、それをアプリケーションにプッシュします。

私が今直面している課題はこれです。私はアプリケーションにログインします。すべてがフィードで完璧です。ログアウトせずにブラウザを閉じて、もう一度自分のサイトに移動すると、. Cookie が原因でホームページにリダイレクトされます。ただし、フィードは表示されません。これは、ブラウザを再度開いたときに PHPSESSID が更新されるためです。

この問題を解決するにはどうすればよいですか? 私のアーキテクチャ設計に欠陥がありますか、それともブラウザを閉じた後でも PHPSESSID の破壊を操作できますか?

どんな助けでも大歓迎です。

ありがとう

4

1 に答える 1

1

セッションは、ブラウザが開いている間のみ持続します。ログインを永続的にしたい場合は Cookie を設定する必要がありますが、ブラウザを閉じるとセッションは終了します。セッションは一時的なものです。Cookie は、セッションのセキュリティにはほど遠いものです。

あなたの質問に答えるために - Cookie はセッションよりも長く続きます。Cookie はサーバーではなくユーザーのコンピューターに存在するため、安全ではありません。ブラウザが開いている限り、セッションは継続します。セッション情報を Cookie に保存し、後でそれを復元して、それを使用して新しいセッションを開始できますが、完全性を保証する方法がないため、機密情報を Cookie に保存しないでください。

于 2013-10-08T17:58:45.500 に答える