各位前辈周末好,今天看到京东和淘宝的自动登录功能,联想到现在很多网站都有自动登录功能,当用户重新打开浏览器访问网站时,可以自动登录。
先说一下自己理解的大概流程:
1、如果用户勾选了自动登录,则在成功登录后把用户关键信息(账号密码等)存储到Cookie中
2、然后关闭浏览器,Session会话中断了
3、再次打开浏览器访问网站,此为一次全新的Session会话,网站会自动读取用户的Cookie中的信息进行自动登录
疑问:
自动登录后的Session应该是全新的Session,那之前的Session如果还没到超时的时间得的话(默认为30分钟),那不就还存在服务器中吗?
如果不停的打开网站,网站自动登录,然后产生新的Session,再关闭浏览器,Session不销毁的话,这样对服务器是不是负担太大了?
请问各位前辈有哪些办法销毁Session吗?
我是直接把session id存到cookies中去的。如果是自动登录的话,session过期时间设长点。session我拿redis实现的。