请问一下,在实际的Web项目开发中,用户信息是保存到session里面吗?
但是如果保存到session里面,一个session里面只会有一个用户,那么会不会导致项目实际部署到服务器以后,这个服务器里面只能登录一个用户呢?请各位大佬指教
不会的 session也会做id判断的
用户信息通常都是存储在服务器端的,客户端的cookie存一个key,服务器端通过这个key查找对应的缓存找到之前的登录信息。
轻量的方案还有一个做法是将登录信息存储到cookie中,不过这些信息不应该包含敏感数据,比如用户密码,因为cookie是明文的。
同时为了防止有人伪造,一般会再对这些信息做一次摘要加密算法,然后也放到cookie中,服务器通过判断摘要加密串来识别信息是否是服务器写入的。
当然你的加密算法肯定需要保密,一般常用的办法是 将登录信息序列化,然后加上一个字符串(需要严格保密,别人如果知道这个就可以伪造cookie了),再做MD5或SHA。
服务器可以为每个浏览器用户创建一个session,服务器短不仅仅只有一个session
首先要说的是,实际开发中是可以存储在session中的,实际部署后,一个session是可以存储多个用户的信息的,session中保存的是键值对,其中的键就是用户意见的id.每个用户意见的id是不同的所以是可以存储多个的。
不会的。session 是基于cookie 的存储机制,每个用户浏览器cookie中都会生成唯一的sessionId 来区分不同的用户
建议你先去学习session cookie的相关知识 sessionid每个登录用户是不一样的 这个id保存在cookie中
机要信息保存在session里面。比如:用户是否已经登录。
但是session id这个信息,在浏览器那端也是保存的,常常是已cookie的形式。
服务器,也正是通过session id这个信息,查到对应的用户其它信息。
谢谢各位,大家说的都很好我就采纳第一个回答的人了