这是一个创建于 4007 天前的主题,其中的信息可能已经有所发展或是发生改变。
鄙人听说是clientcookie的方式,有没有办法通过修改cookie使得登陆的淘宝帐号永不过期掉线?嘿嘿
 |
1
alsotang 2013-05-04 22:05:30 +08:00
LZ,我这篇文章有详细介绍 Rails 的 ClientCookie,可能对你的这个疑问有帮助。
http://ruby-china.org/topics/10603 如果淘宝用的是 clientcookie 的方式的话,那么又怎么扯上分布式 session 呢?这点我也很不解,希望楼下高人解答。 |
 |
2
GTim 2013-05-05 22:28:59 +08:00
不能
1. session是有过期时间的 [php默认24分钟] ,一段时间没访问,服务器上也会过期 [概率删除] 2. cookie的浏览器进程是因为关闭了浏览器,重新打开时浏览器不会把之前的cookie发到服务器,cookie劫持用的就是客户端可能过期,但服务器端不过期的原理. php做的网站,登陆之后,cookie一般是浏览器进程 [关闭浏览器即失效:这个不是真正失效,而是判断浏览器的进程是否是当前cookie的拥有者,如果不是,判断过期时间,如果是,则直接发到服务器] [先这样解释,细化下去都可以将一节课了] , 服务器过期时间是24分钟, 在这个时间内,你用PHPSESSION这个cookie访问,一直都是有效的. 很多坑人的网站爬虫就是利用这个东西,永久性不用登陆 使用php语言开发的要注意了... |
Select Language