我目前正在使用GWT在AppEngine上託管一個網站。我使用我自己的登錄名(我知道Google提供了GWT的一些功能,但我需要自己的登錄系統),而且我一直在嘗試弄清楚會話的時間。我找到了一些教程,我正在閱讀的其中一個網站是http://code.google.com/p/google-web-toolkit-incubator/wiki/LoginSecurityFAQGWT:在Cookie中存儲會話ID,然後是什麼?
有一個關於「如何記住登錄名」的部分。我知道如何獲取會話ID並通過RPC調用將其存儲在客戶端的Cookie中。我不明白的是,最終在一天左右後,用戶回來了,我應該從cookie中獲取會話ID並將其發送回服務器。我應該在服務器上做些什麼來安全地評估會話ID是否合法,並提取關於用戶的所有必要信息?
其他問題: 1.什麼會使會話ID更改? 2.如果用戶在筆記本電腦上,並且用戶去了其他地方,該怎麼辦?他是否仍然能夠安全地登錄而不必再次輸入登錄名和密碼?
謝謝!
〜斯科特