重启浏览器后会掉登录状态

S8F8ry

coult3 发表于 2026-1-17 11:03
以前一直都没注意这个小小的“自动登录”勾选框，还以为所有的cookie都一样的期限呢。
1.那你是怎么在这么 ...

1. 就单纯从名称分析的，一般数据库里落库都是用的这些相关的字眼；至于响应标头的 Set-Cookie，正常情况你只能在使用账号和密码请求登录的那次响应里看到这些与验证相关的 Cookies，后续普通响应通常不会包含它们的。
2. 这要看服务器后端的处理方式。一种是服务器数据库里只存授权，那同一份 Cookie 便能通过验证并一直用下去，它的生命周期取决于本地数据是否被清除；另一种是服务器数据库里同样记录了过期时间，这样授权在服务器里有了一个会话对象，用一份已过期的授权去验证时就会失败。另外，Cookie 不是用于"登录"，而是登录后服务器返回的授权凭证，有了这份授权服务器才知道访问者是已登录用户，而不会再尝试要求访问者去进行登录操作。所以严格来说，第一天用账号和密码登录后，若后续天数是使用所得 Cookie 访问时，在服务器眼里并不是在登录，而是一个已登录用户在继续访问，数据库里只存有第一天登录时的授权；若后续天数是使用账号和密码登录，那数据库又会存另一份新的授权，在服务器眼里这才是登录成功的新用户。
3. 用户退出时，会同时将本地保存的授权凭证(Cookies)和服务器数据库保存的都删除掉，这样这份 Cookies 就没有作用了。

coult3

S8F8ry 发表于 2026-1-17 22:05
1. 就单纯从名称分析的，一般数据库里落库都是用的这些相关的字眼；至于响应标头的 Set-Cookie，正常情况 ...

非常非常感谢超版的耐心解答，而且还很专业💖



明白了，如果在本论坛，第一天用用户名和密码登录，没勾选“自动登录”，那cookie的过期时间就是会话，关掉浏览器再打开，就是需要登录的页面（显示用户名和密码的输入框的网页）。

如果第一天登录时勾选“自动登录”，那cookie的过期时间就是30天，在这期间，如果第二天用浏览器打开本论坛，浏览器在发送请求时自动加上该cookie请求头，然后服务器在数据库查找对应的Session（授权），并检查Session是否过期，

如果没有过期，那么浏览器就返回一个“已经登录上的页面”，如果有新回复也能显示新回复提醒，登录状态得以持续。

但是30天以后，用浏览器访问本论坛，虽然请求时有cookie的请求头，但到那时服务器端的Session（授权）过期了，验证失败，那就需要手动登录了，登录状态不能持续，返回一个需要登录的页面（显示用户名和密码的输入框的网页）。

本来还想着可以创建一个js脚本，把本地cookie的过期时间每隔30天延长一次，看起来也不行，对吧？

S8F8ry

coult3 发表于 2026-1-18 00:54
非常非常感谢超版的耐心解答，而且还很专业💖

是的，仅在本地延长过期时间是没作用的。

我也是遇到了

coult3

S8F8ry 发表于 2026-1-18 10:05
是的，仅在本地延长过期时间是没作用的。

那如果用cent 5.2.1168.83，打开本论坛，输入用户名和密码登录，勾选“自动登录”，登录成功后，用js脚本把所有cooke导出，然后关闭cent 5.2.1168.83。
然后用cent 5.1.1130.129或者chrome或者Firefox，打开本论坛，用js脚本加载cookie，刷新页面后是否能显示“已经登录上的页面”？这样做是否能欺骗服务器验证，因为cookie都是同一份cookie，没改变。唯一的区别可能是标头，User-Agen不同。
这样操作是否可以？

S8F8ry

coult3 发表于 2026-1-18 17:33
那如果用cent 5.2.1168.83，打开本论坛，输入用户名和密码登录，勾选“自动登录”，登录成功后，用js脚本 ...

这样是可以的。

S8F8ry

游客 103.151.172.x 发表于 2026-1-18 14:48
我也是遇到了

是这个帖子前面描述的那些情况？

coult3

S8F8ry 发表于 2026-1-18 22:09
这样是可以的。

再次感谢超版🤝