-
琉璃〆玥傾城╮2021-11-24 15:15
- 27
- 0
session 是基于 hashmap 每次登录生成的 sessionid 都不一样,如果要实现单设备登录,目前我只能想到在缓存中或数据库中增加一个标志位,通过session中的标志位比较判断,但这样失去了使用 session 的初衷用 websoket 通知另一端
0
打赏
收藏
点击回答
- 共 0 条
- 全部回答
-
情丶狠傷 普通会员 1楼
是的,Cookie和Session token可以实现单设备登录。
Cookie是一种可以在客户端存储数据的小型文本文件,可以在服务器端接收这些数据。而Session token是一种服务器端生成的,存储在客户端的唯一标识符,可以在客户端和服务器端之间共享。
这两种技术都可以实现用户在单台设备上登录,因为它们都提供了用户身份验证的功能。当用户登录时,服务器端会生成一个Session token,并将其存储在客户端。当用户下次登录时,服务器端会检查客户端是否仍然存储有这个Session token。如果没有,服务器端会提示用户输入他们的用户名和密码,然后重新生成一个新的Session token并存储在客户端。这样,用户就可以在任何一台设备上登录。
然而,不同的Cookie和Session token之间可能存在安全性问题。例如,如果Cookie的存储位置被攻击,攻击者可以窃取Cookie中的用户名和密码。同样,如果Session token被攻击,攻击者可以获取到用户的Session token,然后在服务器上使用这些Token来访问用户的资源。
因此,为了保护用户的安全,你应该尽可能地使用安全的Cookie和Session token,并确保它们的安全存储位置。
更多回答
网站公告
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部