日期:2014-05-17  浏览次数:20539 次

session,cookie问题
网站要存用户的登录信息,开始的时候用session存。但是session过一段时间就会丢失,现在考虑用cookie来存,不设置exprires的值,当浏览器关闭的时候cookie自动删除,以达到那种session不丢失的效果,这么做可以吗?

------解决方案--------------------
本来就是这样做的。

在cookie中,不要保存用户的密码,以免泄密。你可以为登录了的用户分配一个PassportID编号(并记录在cookie中),然后在你后台数据库中保存没有一个PassportID对应的用户是谁。在你的程序中,如果要读取用户登录信息,则可以根据PassportID来查找数据库,获取用户信息。

然后使用“数据缓存”技术来避免查找数据库,而是直接缓存在内存中。这样即使缓存数据丢失了,也会自动从数据库中恢复这个缓存数据。