Zamierzam jednoznacznie zidentyfikować użytkownika, przechowując unikalny identyfikator w jego pliku cookie. Identyfikator HttpSession jest dobrym wyborem z mojej wyszukiwarki Google. Chciałem tylko wiedzieć, jakie to wyjątkowe? Czy jest to unikalne dla kontenerów sieci Web, czy po wygaśnięciu, czy zostanie ono zregenerowane? Jeśli się powtórzy, cały mój login użytkownika może przejść do rzutu. Kilka opinii ekspertów na temat używania sezsonidu jako unikalnego identyfikatora dla moich użytkowników.Jak wyjątkowy jest identyfikator HttpSession?
6
A
Odpowiedz
2
7
Identyfikatory sesji są unikalne i znaczące tylko przez cały czas trwania sesji. Identyfikator sesji identyfikuje sesję: nic więcej, nic mniej. Nie identyfikuje użytkownika.
Nie można i nie należy polegać na identyfikatorach sesji, które kiedykolwiek zostały ponownie użyte, nie mówiąc już o tym samym użytkowniku.
Powiązane problemy
- 1. Jak wyjątkowy jest ManagedThreadID?
- 2. Jak wyjątkowy jest LINQ?
- 3. Jak wyjątkowy jest XAML?
- 4. Czy MarshalByRefObject jest wyjątkowy?
- 5. Shiro: Nie można unieważnić HttpSession
- 6. Jaki jest najlepszy sposób rozwiązania UNEXPECTED WYJĄTKOWY WYJĄTKOWY POZIOM?
- 7. ColdFusion sesje - jak dokładnie jest CF identyfikujących połączenia/wyjątkowy klient
- 8. W jaki sposób zaimplementowano HttpSession?
- 9. Przekierowanie po przekroczeniu czasu HttpSession
- 10. wyjątkowy/sort w data.frame
- 11. Django warunkowy wyjątkowy razem
- 12. Nie wyjątkowy stół/alias
- 13. Wyjątkowy C++ [błąd]?
- 14. Jak wyjątkowy powinien być klucz komponentu React?
- 15. git diff wyjątkowy scalić popełnić
- 16. Punkt wyjątkowy wyjątku w Xcode
- 17. HttpSession zwrócił obiekt zerowy dla SPRING_SECURITY_CONTEXT
- 18. Jak uzyskać listę wszystkich obiektów HttpSession w aplikacji internetowej?
- 19. Błąd: identyfikator "blockIdx" jest niezdefiniowany
- 20. "Niezadeklarowany identyfikator" jest faktycznie zadeklarowany
- 21. Hoptoad v. Wyjątkowy v. Exception_notification v. Exception_logger
- 22. Wyjątkowy nagłówek JavaFX screencapture na OSX
- 23. wyjątkowy zmiennoprzecinkowy po podzieleniu na x86 NASM
- 24. Jak rozwiązać UNEXPECTED WYJĄTKOWY NAJWYŻSZY WYJĄTEK w Androidzie Studio
- 25. jak ustawić kolumnę jako wyjątkowy indeksatora na Sqlite
- 26. Jak uzyskać identyfikator pakietu?
- 27. Sesja o ustalonej skali i fasola stanowa vs httpsession
- 28. Naprawiono identyfikator komputera (uuid.getnode)
- 29. W jaki sposób jest generowany identyfikator sesji?
- 30. Jak zdobyć unikalny identyfikator urządzenia i spójne na urządzeniu Apple
Wydaje się, że można powiedzieć, że będzie to zależało od używanego kontenera serwletu; co, jak sądzę, wzmacnia ideę, że możesz po prostu łatwo użyć własnego "unikalnego generatora id". –