SessionID 避免公用
时间:2011-09-17
来源:互联网
同时用3个浏览器去访问同一个页面,将产生3个SessionID
cookie是进程内共享的,所以开3个浏览器就是3个进程,产生3个SessionID,没有问题。
但是,当你拿一个浏览器,打开3个标签页,去访问同一个网页的时候,产生的SessionID只有一个,就任务管理器里面看,是一个进程,所以产生一个SessionID ,也是没有问题的.
我现在面临的困惑:
一个的登陆界面,Server端判断用户名、密码是否正确,如果正确,生成一个Session,(request.getsession()).将用户名作为Session的attribute。(Session .setattribute(key,object))
另一个标签页,同样访问这个登陆界面,用户名,密码不同于上次,------>request.getsession(),这个session的sessionid和第一次登陆的一样,那么setattribute时,是把第一次产生的session的用户名改成第二次输入的。
这个很诡异,应该如何解决?
cookie是进程内共享的,所以开3个浏览器就是3个进程,产生3个SessionID,没有问题。
但是,当你拿一个浏览器,打开3个标签页,去访问同一个网页的时候,产生的SessionID只有一个,就任务管理器里面看,是一个进程,所以产生一个SessionID ,也是没有问题的.
我现在面临的困惑:
一个的登陆界面,Server端判断用户名、密码是否正确,如果正确,生成一个Session,(request.getsession()).将用户名作为Session的attribute。(Session .setattribute(key,object))
另一个标签页,同样访问这个登陆界面,用户名,密码不同于上次,------>request.getsession(),这个session的sessionid和第一次登陆的一样,那么setattribute时,是把第一次产生的session的用户名改成第二次输入的。
这个很诡异,应该如何解决?
作者: Huntrees 发布时间: 2011-09-17
多用户用一个浏览器,服务器很难区分用户。
所以楼主可以坚持只支持单用户每浏览器。
这样的话,
需要修改登录代码,检查用户名密码前先检查是否有Session了,Session中是否已经有用户名了,如果已经有了,则提示无须再次登录。
其实想通了这是正常现象,不诡异。记得提醒用户就行了。
所以楼主可以坚持只支持单用户每浏览器。
这样的话,
需要修改登录代码,检查用户名密码前先检查是否有Session了,Session中是否已经有用户名了,如果已经有了,则提示无须再次登录。
其实想通了这是正常现象,不诡异。记得提醒用户就行了。
作者: magong 发布时间: 2011-09-18
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
