我设计的登录机制是cookie("uid",用户的uid); 然后检测cookie("uid")是否存在请问为什么部分客户打开网站自动就是登录状态,自动登录了其中某一个人的账号而且有可能每次刷新就登录好另一个人的
1 回答
qq_笑_17
TA贡献1818条经验 获得超7个赞
你的uid是怎么生成的?具体又是什么含义?你的用户数据模型是啥?如果是用户的id那我不是在浏览器上随便改爱变成谁就变成谁了?登录一般是cookie里记一个每次随机分配的会话IDsessionID,然后服务器给对应的会话记录其登录状态。这个sessionID你要是不够随机的话也是会冲突而登成别人的账号的
添加回答
举报
0/150
提交
取消