1.SESSION一般不是你说的这种工作方式,你打开一个浏览器,再打开一个,请求同一个网址,然后其中一个登陆,另外一个绝对不会也登陆。SESSION和浏览器本身这个程序就是挂钩的,一般不通过IP和端口去绑定(如果是端口和IP的话,浏览器关闭了SESSION也不一定会失效,显然有安全问题,这个是因为TCP协议的一些问题,很容易被利用到)。

当浏览器和服务器联系的时候,服务器会发一个SESSIONID给浏览器,然后浏览器记录这个SESSIONID,每次访问的时候将ID附带过去。假如你想浏览器关闭后重新打开仍然可以获取,有两个方面问题需要解决,1浏览器如何找到之前的SESSIONID,这个需要一个文件去记录,比如COOKIE,2服务器不能立即销毁SESSION,这个我记得在APACHE上可以设置。

2.
SESSION那个时间很好设置噻,不同的应用程序服务器(JAVA,PHP)都有很方便设置的方法,百度一搜就出来了。我还真没听过谁设置SESSION ID的,一般都是服务器自己管理,这个本来为了安全分配的时候就是随机产生的,或者是根据对方连接的信息产生的,难道你打算做一个SESSION ID POOL来存SESSION ID?

最新文章

  1. Python中三目计算符的正确用法及短路逻辑
  2. List<T>保存为XML文件
  3. 重温WCF之一个服务实现多个契约(二)
  4. 在myeclipse10.7.1中写代码有很多红x
  5. Zend Debugger 配置
  6. python引入导入自定义模块和外部文件
  7. wampserver修改mysql密码后phpmyadmin登陆错误处理方法
  8. MyBatis(1):MyBatis入门
  9. [HAOI2006]聪明的猴子
  10. CMA-连续内存分配
  11. 201521123045 《Java程序设计》第8周学习总结
  12. 西邮linux兴趣小组2014纳新免试题(四)
  13. java中读取资源文件的方法
  14. iTrash for Mac(卸载工具)破解版含注册机
  15. 【redis 学习系列】API的理解与使用(二)
  16. es6的正则扩展笔记之修饰符
  17. Achievements
  18. JS高级程序设计3
  19. vue scoped 深度作用选择器
  20. selinux 导致ftp文件夹出错~

热门文章

  1. Hamming Distance(随机算法)
  2. JPA新增entity时自动填充时间,例创建时间,修改时间
  3. Redis的事务讲解
  4. ESB报文自动生成工具
  5. 1、Visual Studio Code安装及Hello Word
  6. Android开发笔记(10)——使用Fragment传递
  7. 图片懒加载插件echo.js——改造
  8. ★Java语法(二)——————————数据类型及装换
  9. Hbase 简单记录
  10. Interrupt中断线程