Gestion de session dans Tomcat?

Je comprends que les identifiants de session générés par tomcat sont uniques et assez aléatoires. Cependant, je me demande si cela est vrai entre les redémarrages de tomcat, c'est-à-dire est-ce que leur possibilité est que l'identifiant de la même session soit à nouveau généré après le redémarrage du serveur?Gestion de session dans Tomcat?

Source

2017-01-06 aProgrammer

Il n'y aura jamais de répétition dans un ID de session, même après de nombreux redémarrages. Le code Tomcat pour la génération d'identifiants de session utilise un SHA1PRNG considéré comme sécurisé. – stdunbar

@stdunbar Je n'irais pas jusqu'à dire jamais, mais c'est complètement improbable. – EJP

Conformément à @stdunbar, le même ID de session ne sera pas régénéré après un redémarrage du serveur. Cependant, vous devez être conscient que Tomcat enregistrera les sessions existantes sur le disque lors d'une fermeture ordonnée et les rechargera lorsque le serveur sera redémarré.

Par conséquent, vous pouvez voir les mêmes identifiants de session entre les redémarrages, mais ils appartiendront au même client.

Source

2017-01-07 05:10:19

Gestion de session dans Tomcat?

Répondre

Questions connexes