0
보안 세션 관리 시스템을 설계하는 방법에 대한 일반적인 조언을 찾고 있습니다. 내가 현재 가지고있는 시스템은 현재 this design을 따르지만, 특히 웹 인덱서/Google 웹 로그 분석이 포함될 때 모든 URL에 모든 헛소리를 두는 것이 얼마나 어리석은 지 알 수있었습니다. 끔찍하게 쓰여진 백서에 따라 시간을 낭비했다고 생각하기 싫어. 제 질문은 세션 관리 시스템을 다시 써야 할 가치가 있는지, 그렇다면 전반적으로 어떻게 디자인해야합니까? 그것? 감사.세션 관리는 어떻게 설계되어야합니까?
모든 웹 사이트는 쿠키를 사용합니다. 너 왜 그럴 수 없어? 가능한 경우 PHP/Apache 및 Java/Tomcat이 쿠키에 세션을 저장하는 방법을 확인하십시오. 이는 서버간에로드 균형 조정에 대해 걱정할 필요가 없다고 가정 할 때 현재 표준입니다. –
내가 게시 한 링크를 읽었습니까? "Good Session Management"아래에 있습니까? 부분적으로 쿠키를 사용합니다. –
나는 그걸 건너 뛰었고 세 가지 방법을 잘 알고있다. 몇 가지 사람들이 처음부터 세션 관리를 작성하지 않았기 때문에 세션 상태 관리가 가장 인기있는 플랫폼을 기본으로 구축 한 이유와 현재 직면하고있는 특수한 제약 사항에 대해 궁금합니다. –