:会话标识未更新提供的解决辦法是,在用户登录时始终使用新的会话
。原来在用户进入登录页面但还未登录时,就已经产生了一个session用户输入信息,登录以后session嘚id不会改变,也就是说还是以前的那个session(事实上session也确实不会改变因为没有建立新session,原来的session也没有被销毁)
本来以为这种做法应该可以解决问题了,但是再扫描发现问题还存在再一查看,发现新建立的session与原来被销毁的session的id居然还是一样的真是搞不懂了!
/***接下来是对用户進行认证的代码***/
然后用户再输入信息登录时,就会产生一个新的session了
虽然我的系统里面没有使用cookie,但是只要是web系统就离不开cookie系统里面没囿使用cookie是我没有用cookie来保存数据、标示用户等等。但是服务器跟踪会话状态就是用的cookie既然cookie是服务器用来跟踪会话状态的,那么如果cookie过期了会怎么样?--不用解释了吧回答了这个问题,怎么让会话真正被销毁也就不难回答了
我在登陆页面上加的那段代码的作用就是,将用戶进入登陆页面时所产生的会话也就是session清空然后让跟踪这个会话的cookie过期,这样服务器就不再掌握有关这个会话的任何信息了要想与服務器继续通信,就要产生一个新的会话才行于是会话标示就更新了!