上面已经说的很清楚了,session的生成依赖着coodkie的创建,你把cookie清掉之后,服务器不知道你是谁了。这是很正常的事情,一般用户不会那么聪明,先删掉本地的cookie在操作你的web网站吧。如果着的是这样的,你就建议ta重新登陆。

sinaper answered 9 years, 6 months ago

session->cookie->header 依次依赖 第一次刷新时没有结果,正常

看UP主神ID answered 9 years, 6 months ago

清除cookie后 session_id就没有了~

七色D人形谴い answered 9 years, 6 months ago

因为session_id重新生成了,找不到了

解决办法,验证码存缓存里,键对应为用户id.

Aramis answered 9 years, 6 months ago

首先HTTP是无状态协议,既在协议层是无法记住你上次访问所产生的数据的。 为了增加对用户会话状态的管理才有的session和cookie。

而session会话管理依赖的是在客户端浏览器的cookie中存储sess_id, 那么在你访问该站点的页面的时候在HTTP请求头的cookie字段里会附着sess_id这个cookie值,服务器在接受到cookie里的sess_id后才能知道是哪个会话。

天蓝色Cool answered 9 years, 6 months ago

Your Answer