Cookies 使用cookie或http会话变量为可扩展解决方案存储会话?

Cookies 使用cookie或http会话变量为可扩展解决方案存储会话?,cookies,session-variables,Cookies,Session Variables,我有一个web应用程序,它在登录过程中将用户ID存储在http会话变量中(当然,在确认之后!)。除此之外,我没有使用任何会话变量来检索有关用户的信息。我不知道这对我来说是否是最具可扩展性的解决方案。我的服务器是否为此保留了内存?使用cookies更好吗?如果您使用多个应用程序服务器(现在或将来),我相信http会话变量取决于用户所在的服务器(如果我错了,请纠正我),因此在这种情况下,您可以找到将用户锁定到特定服务器的“粘性会话”解决方案(例如,EC2的负载平衡器提供以下功能:) 我建议使用coo

我有一个web应用程序,它在登录过程中将用户ID存储在http会话变量中(当然,在确认之后!)。除此之外,我没有使用任何会话变量来检索有关用户的信息。我不知道这对我来说是否是最具可扩展性的解决方案。我的服务器是否为此保留了内存?使用cookies更好吗?

如果您使用多个应用程序服务器(现在或将来),我相信http会话变量取决于用户所在的服务器(如果我错了,请纠正我),因此在这种情况下,您可以找到将用户锁定到特定服务器的“粘性会话”解决方案(例如,EC2的负载平衡器提供以下功能:)

我建议使用cookie(假设我上面的逻辑是正确的),但你应该确保你有某种安全措施,这样用户就不能更改他们的cookie并获得对另一个用户帐户的访问权。例如,你可以用密钥和用户ID散列一些字符串,然后在服务器端检查以确认其未被篡改