是不是只用session的话,那用户每次都得登录啊。
如题。 我的意思是说吧cookie给disable了。 cookie给disable了,就只能通过url后面带一串来实现session了,还不如开着cookie。 没cookie当然没法用session机制, 只能通过一直在url中携带session id来维持会话了. 回复 4# linux_c_py_php貌似这样很不安全。 回复 3# maochanglu
那为什么不一致用cookie呢?
@linux_c_py_php@fender0107401
session是session
cookie是cookie
两个没关系的
http1.1是长连接,本质上http被设计成无状态的协议,有了session则服务器有限度地保存了一些状态。
session只有在本次连接中有效, 从大多数浏览器的角度来讲,就是不关浏览器,又连接没超时(这个超时基本上可以由服务器Script设定)时有效,当然,浏览器主动关了连接的话也变得无效。 我记得,http有session的概念,但session变量事实上并不是http的明确支持的一部分。
cookie则客户端保持, 从现象上看,就是你关了浏览器,再打开,cookie还在。
如此,阿门
页:
[1]