有木有人能详细讲讲淘宝的分布式session原理呃

2013-05-04 19:19:53 +08:00
 huazhouji
鄙人听说是clientcookie的方式,有没有办法通过修改cookie使得登陆的淘宝帐号永不过期掉线?嘿嘿
4631 次点击
所在节点    程序员
2 条回复
alsotang
2013-05-04 22:05:30 +08:00
LZ,我这篇文章有详细介绍 Rails 的 ClientCookie,可能对你的这个疑问有帮助。

http://ruby-china.org/topics/10603

如果淘宝用的是 clientcookie 的方式的话,那么又怎么扯上分布式 session 呢?这点我也很不解,希望楼下高人解答。
GTim
2013-05-05 22:28:59 +08:00
不能

1. session是有过期时间的 [php默认24分钟] ,一段时间没访问,服务器上也会过期 [概率删除]

2. cookie的浏览器进程是因为关闭了浏览器,重新打开时浏览器不会把之前的cookie发到服务器,cookie劫持用的就是客户端可能过期,但服务器端不过期的原理.

php做的网站,登陆之后,cookie一般是浏览器进程 [关闭浏览器即失效:这个不是真正失效,而是判断浏览器的进程是否是当前cookie的拥有者,如果不是,判断过期时间,如果是,则直接发到服务器] [先这样解释,细化下去都可以将一节课了] ,

服务器过期时间是24分钟,

在这个时间内,你用PHPSESSION这个cookie访问,一直都是有效的.

很多坑人的网站爬虫就是利用这个东西,永久性不用登陆

使用php语言开发的要注意了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/67716

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX