Authentication 堆栈如何溢出';什么是登录系统?
我正在实现一个登录系统,非常类似于我的一个网站中的堆栈溢出 当我们登录到Stack Overflow时,它会创建一个名为usr的cookie,其中包含一些值 如果我删除此cookie,我将注销 所以,我所能想到的就是它使用了类似会话的东西,但是在数据库中,记录用户会话Authentication 堆栈如何溢出';什么是登录系统?,authentication,cookies,login,Authentication,Cookies,Login,我正在实现一个登录系统,非常类似于我的一个网站中的堆栈溢出 当我们登录到Stack Overflow时,它会创建一个名为usr的cookie,其中包含一些值 如果我删除此cookie,我将注销 所以,我所能想到的就是它使用了类似会话的东西,但是在数据库中,记录用户会话 是这样吗?它安全吗?它与任何其他正确构建的登录/会话系统非常相似。当您登录时,SO系统生成一个伪随机字符串来唯一标识您——会话ID,它通过cookie发送出去。当您返回时,cookie将被发送回SO 然后,获取cookie中的值,
是这样吗?它安全吗?它与任何其他正确构建的登录/会话系统非常相似。当您登录时,SO系统生成一个伪随机字符串来唯一标识您——会话ID,它通过cookie发送出去。当您返回时,cookie将被发送回SO 然后,获取cookie中的值,在其会话系统中查找(可以是平面文件,也可以是数据库,你就是说不出来),找到由该会话ID表示的会话,并将其加载以处理请求
删除cookie会切断您与站点之间的链接-下次访问时,会话cookie(您删除的)不会发送,因此无法识别您,因此它假定您是一个全新的用户,并且不会向您显示站点的任何“登录”部分。它与任何其他正确构建的登录/会话系统非常相似。当您登录时,SO系统生成一个伪随机字符串来唯一标识您——会话ID,它通过cookie发送出去。当您返回时,cookie将被发送回SO 然后,获取cookie中的值,在其会话系统中查找(可以是平面文件,也可以是数据库,你就是说不出来),找到由该会话ID表示的会话,并将其加载以处理请求
删除cookie会切断您与站点之间的链接-下次访问时,会话cookie(您删除的)不会发送,因此无法识别您,因此它假定您是一个全新的用户,并且不会向您显示任何“登录”信息网站的部分。asp.net或php或其他什么服务器端架构?asp.net或php或其他什么服务器端架构?