日期:2014-05-16  浏览次数:20921 次

求助:session在页面跳转以后就没了。。。
今天一个网站后台登录的时候,用户名密码输入完点登录,又回到登录页面。

通过response.end断点发现:在登录判断页面,session是存在的,并且过期时间是20分钟。

redirect到后台主页session就没了,所以就又跳转到登录页面了。

有没有大神知道是哪里的问题呢?(貌似网站被攻击过,因为首页最底部有恶意链接)

------解决方案--------------------
检查服务器
既然有恶意链接,说明被攻击了,先清除木马和病毒,再进行其它的,否则都是白干。
------解决方案--------------------
session超时是很烦人,而且有时超时都是不明不白,服务器也有关系。
现在我们的做法是加密后存cookie,超时自动登陆。