会话保持（session共享）

你们公司的会话保持（session共享）怎么做的？

## 开发做会话保持，将用户登录信息存储在redis，MySQL，文件共享存储...中

# 1.记录用户的登录状态（logined=1）

# 2.通过用户对应的user_id跟cookie结合，记录用户的登录状态（明确知道是哪个用户登录的）

# 3.不安全，如果知道别人的user_id，或者尝试别人的id

# 4.通过session的加密，来保护cookie

## 开发没有做会话保持，我们通过运维的方式做会话保持，nginx的upstream模块中的ip_hash调度算法，保证用户的请求一直发送到同一台机器

# 不过这么做有弊端...负载不均衡，所以我们公司，先让运维做会话保持，后面开发会写

什么是cookie？

# cookie是后端服务器，传给浏览器的一段字符串，作用是用来记录用户登录的状态，和数据库中的user id结合，可以保证知道是哪一个用户登录的。仅存储在浏览器。

# session是后端服务器，传给浏览器的一段字符串，作用也是用来记录用户的登录状态（通过加密的方式保护cookie，防止其他用户通过user id随意登录别人账号），存储在服务器端[redis,mysql,file,mongodb,es,memcache...]

0 条评论