Quanto è unico l'ID di HttpSession?

Identificherò in modo univoco un utente memorizzando un ID univoco nel suo cookie. HttpSession ID è una buona scelta dalla mia ricerca di google. Volevo solo sapere quanto sia unico? È unico per il webcontainer o una volta scaduto, verrà rigenerato? Se si ripete, tutti i miei dati di accesso utente possono essere utilizzati per un lancio. Sono necessarie alcune opinioni di esperti sull'utilizzo di sessonID come identificatore univoco per i miei utenti.Quanto è unico l'ID di HttpSession?

fonte

2012-10-21 cherit

Sembra sicuro dire che questo può variare in base al contenitore servlet utilizzato; penso che sia l'idea che potresti anche semplicemente usare un "generatore di id univoco" tuo. –

Un ID di sessione deve identificare in modo univoco una sessione su un server o su un cluster di server. Non hai alcuna garanzia di univocità tra riavvii. Perché non usi semplicemente una sequenza di database o uno UUID?

fonte

2012-10-21 13:20:20

grazie per la tua opinione, quindi userò UUID quindi. – cherit

Gli ID di sessione sono unici e significativi solo per la durata di una sessione. Un ID di sessione identifica una sessione: niente di più, niente di meno. Non identifica un utente.

Non si può e non si deve fare affidamento sugli ID di sessione mai riutilizzati, figuriamoci per lo stesso utente.

fonte

2012-10-21 13:19:00

Quanto è unico l'ID di HttpSession?

risposta

Problemi correlati