Я проходил через плагин управления сеансом для узла js framework.Согласно коду, он создает случайный идентификатор, шифрует его и сохраняет в cookie с некоторым истечением срока действия.И назовите это как session-id.Существуют сценарии, когда он создает идентификатор сеанса;
- Когда идентификатор сеанса отсутствует в файлах cookie запроса (истек или не создан)
- Когда идентификатор сеанса присутствует взапрашивать куки-файлы, но дешифрование завершается неудачно (недопустимый идентификатор сеанса или может быть закалено)
- Когда идентификатор сеанса присутствует в cookie-запросах и не истек, тогда замените старый идентификатор сеанса новым.
В моем понимании, если расшифровка не удалась, не следует создавать идентификатор сеанса, вместо этого должна возникать ошибка.Так в чем же преимущество создания нового сеанса для всех случаев?