मैं अपनी कुकी में एक अद्वितीय आईडी संग्रहीत करके उपयोगकर्ता को विशिष्ट रूप से पहचानने जा रहा हूं। HttpSession ID मेरी Google खोज से एक अच्छा विकल्प है। बस जानना चाहता था कि यह कितना अद्वितीय है? क्या यह वेबकैंटेनर के लिए अद्वितीय है या एक बार यह समाप्त होने के बाद, क्या यह पुन: उत्पन्न हो जाएगा? यदि यह दोहराता है, तो मेरा सभी उपयोगकर्ता लॉगिन टॉस के लिए जा सकता है। मेरे उपयोगकर्ताओं के लिए एक अद्वितीय पहचानकर्ता के रूप में sessonID का उपयोग करने पर कुछ विशेषज्ञ राय।HttpSession ID कितना अनूठा है?
6
A
उत्तर
2
7
सत्र आईडी केवल सत्र के जीवनकाल के लिए अद्वितीय और सार्थक हैं। एक सत्र आईडी एक सत्र की पहचान करता है: कुछ भी नहीं, कुछ भी कम नहीं। यह किसी उपयोगकर्ता की पहचान नहीं करता है।
आप कभी भी पुन: उपयोग किए जाने वाले सत्र आईडी पर भरोसा नहीं कर सकते हैं, उसी उपयोगकर्ता के लिए अकेले रहने दें।
यह कहना सुरक्षित लगता है कि यह आपके द्वारा उपयोग किए जाने वाले सर्वलेट कंटेनर के आधार पर अलग-अलग होगा; जो मुझे लगता है कि बोल्स्टर्स को यह विचार है कि आप आसानी से अपने "अद्वितीय आईडी जनरेटर" का भी उपयोग कर सकते हैं। –