我想问一下,在一个网站中,每个人都有一个帐号,而且在他们登录的时候,都会有一个session["name"]=Textbox.text 传值到别的页面,那我想问,如果有两个人,有一个先登录了,第二个后登录,那个session["name"]会被覆盖吗?
网站发布以后,是每一台计算机都有一个session["name"],还是整个网站公用一个?
如果公用,会覆盖吗?
每个客户端都对应一个唯一的sessionid,session["name"]是保存在服务器上的,也不会覆盖
为什么要使用全局session? 这样很危险吧
有多种方法可以实现:
1。 在服务器上用xml/txt保存数据 ,所以地方读此xml/txt内的值,当作全局session
2。 数据库里保存数据 ,全局session
不会被覆盖。每一个session都相当于一个空间,独立的记录在服务器上,而在创建session的时候
我们也有创建session的自我摧毁时间用来结束他们的生命,一旦这个用户在规定时间没有活动这个session就会摧毁。
那再问一下,怎么做全局的session,有没有办法,需要一个就可以了
每和客户一色SESSION,不这样安全就没保障.
做全局SESSION不就是要在网站内共享某些数据吗?你可以把数据放在数据库里,或你自己指定的一个文件里就行了.
如果不是很清楚的话可以去看看Session的生命周期,Session是在浏览器发送请求的时候生成的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。
session的设计, 本来就是面向每个人的, 本义就是会话
application 才是全局的, 你有啥子全局性的东西, 可以放在这里