Identificherò in modo univoco un utente memorizzando un ID univoco nel suo cookie. HttpSession ID è una buona scelta dalla mia ricerca di google. Volevo solo sapere quanto sia unico? È unico per il webcontainer o una volta scaduto, verrà rigenerato? Se si ripete, tutti i miei dati di accesso utente possono essere utilizzati per un lancio. Sono necessarie alcune opinioni di esperti sull'utilizzo di sessonID come identificatore univoco per i miei utenti.Quanto è unico l'ID di HttpSession?
6
A
risposta
2
7
Gli ID di sessione sono unici e significativi solo per la durata di una sessione. Un ID di sessione identifica una sessione: niente di più, niente di meno. Non identifica un utente.
Non si può e non si deve fare affidamento sugli ID di sessione mai riutilizzati, figuriamoci per lo stesso utente.
Problemi correlati
- 1. Quanto è unico XAML?
- 2. Quanto è unico unqid?
- 3. Quanto è unico LINQ?
- 4. Quanto è unico ManagedThreadID?
- 5. sys.dm_tran_current_transaction. Quanto è unico transaction_id
- 6. Powershell Set Lid Close Azione
- 7. Gestione Httpsession in primaveraMVC
- 8. Reindirizzamento dopo HttpSession timeout
- 9. Shiro: Impossibile invalidare HttpSession
- 10. HttpSession - come ottenere session.setAttribute?
- 11. Misurazione della dimensione dell'oggetto HttpSession
- 12. Memorizzazione di una connessione JDBC in HttpSession
- 13. qual è la differenza tra UNICO INDICE e UNICO CHIAVE?
- 14. Quanto di STL è troppo?
- 15. Quanto è buono VTK?
- 16. Quanto è maturo dblinq?
- 17. Quanto è costoso Thread.getStackTrace()?
- 18. Quanto performante è StackFrame?
- 19. Quanto è affidabile HTTP_REFERER?
- 20. Quanto è buono l'avvio?
- 21. Quanto è scalabile ZeroMQ?
- 22. Quanto è affidabile current_kernel_time()?
- 23. Quanto è stabile NSubstitute?
- 24. Quanto è portatile GLib?
- 25. Quanto è efficiente Last_insert_id?
- 26. Quanto casuale è casuale?
- 27. Quanto è scalabile Grails?
- 28. Quanto è efficiente javascript?
- 29. Quanto è sicuro openID?
- 30. Quanto è supportato insertAdjacentHTML?
Sembra sicuro dire che questo può variare in base al contenitore servlet utilizzato; penso che sia l'idea che potresti anche semplicemente usare un "generatore di id univoco" tuo. –