V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huazhouji
V2EX  ›  程序员

有木有人能详细讲讲淘宝的分布式session原理呃

  •  
  •   huazhouji · 2013-05-04 19:19:53 +08:00 · 4611 次点击
    这是一个创建于 4223 天前的主题,其中的信息可能已经有所发展或是发生改变。
    鄙人听说是clientcookie的方式,有没有办法通过修改cookie使得登陆的淘宝帐号永不过期掉线?嘿嘿
    2 条回复    1970-01-01 08:00:00 +08:00
    alsotang
        1
    alsotang  
       2013-05-04 22:05:30 +08:00
    LZ,我这篇文章有详细介绍 Rails 的 ClientCookie,可能对你的这个疑问有帮助。

    http://ruby-china.org/topics/10603

    如果淘宝用的是 clientcookie 的方式的话,那么又怎么扯上分布式 session 呢?这点我也很不解,希望楼下高人解答。
    GTim
        2
    GTim  
       2013-05-05 22:28:59 +08:00
    不能

    1. session是有过期时间的 [php默认24分钟] ,一段时间没访问,服务器上也会过期 [概率删除]

    2. cookie的浏览器进程是因为关闭了浏览器,重新打开时浏览器不会把之前的cookie发到服务器,cookie劫持用的就是客户端可能过期,但服务器端不过期的原理.

    php做的网站,登陆之后,cookie一般是浏览器进程 [关闭浏览器即失效:这个不是真正失效,而是判断浏览器的进程是否是当前cookie的拥有者,如果不是,判断过期时间,如果是,则直接发到服务器] [先这样解释,细化下去都可以将一节课了] ,

    服务器过期时间是24分钟,

    在这个时间内,你用PHPSESSION这个cookie访问,一直都是有效的.

    很多坑人的网站爬虫就是利用这个东西,永久性不用登陆

    使用php语言开发的要注意了...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:51 · PVG 05:51 · LAX 13:51 · JFK 16:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.