cookie("uid",用户的uid); 登录机制的问题

我设计的登录机制是
cookie("uid",用户的uid);
然后检测cookie("uid")是否存在

请问为什么部分客户打开网站自动就是登录状态，自动登录了其中某一个人的账号
而且有可能每次刷新就登录好另一个人的

跃然一笑

浏览 1689回答 1

1回答

qq_笑_17

你的uid是怎么生成的？具体又是什么含义？你的用户数据模型是啥？如果是用户的id那我不是在浏览器上随便改爱变成谁就变成谁了？登录一般是cookie里记一个每次随机分配的会话IDsessionID，然后服务器给对应的会话记录其登录状态。这个sessionID你要是不够随机的话也是会冲突而登成别人的账号的

随时随地看视频慕课网APP