有木有人能详细讲讲淘宝的分布式session原理呃

alsotang

2013-05-04 22:05:30 +08:00

LZ，我这篇文章有详细介绍 Rails 的 ClientCookie，可能对你的这个疑问有帮助。

http://ruby-china.org/topics/10603

如果淘宝用的是 clientcookie 的方式的话，那么又怎么扯上分布式 session 呢？这点我也很不解，希望楼下高人解答。

GTim

2013-05-05 22:28:59 +08:00

不能

1. session是有过期时间的 [php默认24分钟] ，一段时间没访问，服务器上也会过期 [概率删除]

2. cookie的浏览器进程是因为关闭了浏览器，重新打开时浏览器不会把之前的cookie发到服务器,cookie劫持用的就是客户端可能过期，但服务器端不过期的原理.

php做的网站，登陆之后，cookie一般是浏览器进程 [关闭浏览器即失效：这个不是真正失效，而是判断浏览器的进程是否是当前cookie的拥有者，如果不是，判断过期时间，如果是，则直接发到服务器] [先这样解释，细化下去都可以将一节课了] ，

服务器过期时间是24分钟，

在这个时间内，你用PHPSESSION这个cookie访问，一直都是有效的.

很多坑人的网站爬虫就是利用这个东西，永久性不用登陆

使用php语言开发的要注意了...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/67716

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.