网站有多个二级域名子站点,采用cookie加密记录用户id.
一般情况下用户可以正常登录。
但是就是经常会cookie丢失。比如用户打开一个新的窗口,执行一个随便什么操作就退出了。
网站一天有20万的IP。
请问有什么好的方案没有?
回复讨论(解决方案)
这种事情总是有原因的,问题很可能出在你们的程序逻辑上
高人们,有详细点的回复吗?
执行了什么操作导致退出? 还是详细描述一下你遇到的问题。最好贴出关键代码。
执行任何操作,都有可能导致退出。
比如从页面A到页面B,简单的链接。就有可能退出,即cookie丢失。有的会员一天下来可能会退出10来次。
下面的文章好像符合我的需要。
本人比较愚钝,这篇文章没有看懂。
大家给分析分析
http://blog.chinaunix.net/uid-20778583-id-301990.html
关注
还是程序上有些批漏,建议检测下,可以拿一个页面做测试
你找那个文章和你的问题,没任何关系,你cookie保存信息,很大可能是你程序问题,建议多查查程序
用SESSION行不行哦?
是不是服务器没有做session设置?你每次连接到的新页面如果都需要验证身份,而服务器没有记住session的话当然会掉。
执行任何操作,都有可能导致退出。
比如从页面A到页面B,简单的链接。就有可能退出,即cookie丢失。有的会员一天下来可能会退出10来次。
下面的文章好像符合我的需要。
本人比较愚钝,这篇文章没有看懂。
大家给分析分析
http://blog.chinaunix.net/uid-20778583-id-301990.html
你这篇文章说的是如果用户频繁的登录和退出,就用memcache缓存技术来解决用户状态记录,不需要放入数据库,否则会给数据库造成很大的压力。
频繁退出的原因找到了吗?先找到原因才能对症下药
一般情况下来说cookie不太容易丢失,但是信息保存在用户计算机上,可能造成信息的泄露,建议用session保存用户的信息。频繁退出应该是代码逻辑上问题。查找销毁cookie的地方的逻辑。
补充:可以看下网络安全方面的资料,可能是你们公司做了这方面的处理导致的
一般情况下来说cookie不太容易丢失,但是信息保存在用户计算机上,可能造成信息的泄露,建议用session保存用户的信息。频繁退出应该是代码逻辑上问题。查找销毁cookie的地方的逻辑。
谢谢大家的回复,aajunge 说的有道理,之前我检查过一边。可能没有找到。
用的discuz6.1 uchome 代码经过了修改,但是有些代码还是没有动。
我再检查检查。
我实在找不出哪里出了问题。
所有设置cookie和销毁cookie的代码都查找了一遍,都是需要用户主动操作退出的。
本来用cookie存用户信息就不安全,也不稳定,为何不用session,还有你用的cookie使用范围是不是设置不正确,cookie不是有个参数设置使用域吗?如果你的二级域名超出了这个域, 那么cookie就没作用了
我觉得LZ的关注点应该是为什么cookie丢了
I强烈建议使用session解决,同时考虑客户端禁用cookie的情况。