sessionID是如何在客户端和服务器端传递的?
我现在的理解是:一开始服务器端通过接口把sessionid传给客户端,客户端(android)浏览整个应用都通过url的方式带着sessionid与服务器进行交互。问题是...
我现在的理解是:一开始服务器端通过接口把sessionid传给客户端,客户端(android)浏览整个应用都通过url的方式带着sessionid与服务器进行交互。问题是:服务器端是用php做的,客户端发送请求时,我获取它的sessionid,怎么来判断这个id是否有效,是否已经过期了呢?查到有人会在数据库里生成一堆的sessionid,并记录它们的使用状态。然后客户端发送请求时,就会去检查这个sessionid是否有效,如果无效,就会给其分配一个没有用过的sessionid.请大牛们指点迷津。到底该如何实现客户端和服务器端传递sessionid,谢谢。
展开
2个回答
展开全部
session的工作原理如下,即为sessionid在客户端和浏览器端的交互:
当浏览器A去访问一个有打开了session机制的php1文件时,session文件会创建,同时会将该session文件的id以cookie的形式
发送给浏览器(session文件的id号可以session_id()这个函数来获得)。当浏览器A没有关闭(会话没有结束),反而去访问另一个也开启
session机制的php2文件时,那么该sessionid也会跟着http协议从浏览器发送到服务器上,访问到之前创建的session文件,将相
关内存也保存到该session文件内。
当我们开启了另一个浏览器B,也就是创建了另一个会话,那么该浏览器访问一个带有开启session机制的网页,会另外生成一个新的session文件,并将该session文件id号以cookie的形式传递给浏览器B.
可以这么理解,一个会话对应一个sessionid。
当浏览器A去访问一个有打开了session机制的php1文件时,session文件会创建,同时会将该session文件的id以cookie的形式
发送给浏览器(session文件的id号可以session_id()这个函数来获得)。当浏览器A没有关闭(会话没有结束),反而去访问另一个也开启
session机制的php2文件时,那么该sessionid也会跟着http协议从浏览器发送到服务器上,访问到之前创建的session文件,将相
关内存也保存到该session文件内。
当我们开启了另一个浏览器B,也就是创建了另一个会话,那么该浏览器访问一个带有开启session机制的网页,会另外生成一个新的session文件,并将该session文件id号以cookie的形式传递给浏览器B.
可以这么理解,一个会话对应一个sessionid。
推荐于2017-12-16
展开全部
sessionid 是在服务器端验证的 你要在客户端传递是个什么意思?如果你非要带个sessionid 可以使用$HTTP_SESSION_VARS 传递给客户端.其实还不如自己实现一个加密串呢...
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询