有一種方法是使用cookie登錄用戶,我不知道它的名字。每次用戶登錄時,它都會爲cookie設置一個唯一的標記。標記是可見的,它被設置爲1個cookie。還有第二個cookie,它裏面有一個散列。基於這些2餅乾,我們有:Cookie令牌認證登錄方法
問:這是什麼方法的名稱?
你現在的程序相當不錯。名字並不重要。
我認爲你是在談論:Remember-Me Authentication
這篇文章解決了你的問題。請參閱http://meta.stackexchange.com/questions/5234/how-does-accepting-an-answer-work – 2012-05-11 12:41:01
我已經看到了被稱爲基於令牌認證。這是一個相對廣泛的術語,可以應用其他方法而不是純粹的cookie驗證,但原理是相同的。
我想你可能正在尋找類似OAuth的東西。當涉及基於令牌的身份驗證時,OAuth已成爲一種「標準」。
下面是一些文學:http://tools.ietf.org/html/rfc5849
我發現部分2.3。令牌證書尤其是類似於你在談論...
響應包含以下所需的參數:
的oauth_token
The token identifier.oauth_token_secret
The token shared-secret.例如:
HTTP/1.1 200 OK Content-Type: application/x-www-form-urlencoded oauth_token=j49ddk933skd9dks&oauth_token_secret=ll399dj47dskfjdk
同樣重要的是要注意,通過我的理解,如果所有的請求被通過SSL連接由基於令牌的認證僅僅是更安全的。如果沒有,第三方可以抓取和模仿代幣。所以,希望這是你要找的。
不會發布這個作爲一個答案,因爲它需要閱讀,很多人將投票而不閱讀它....這是一個很好的解釋餅乾,用法等(你可能會在這裏找到你的答案)http:///www.cse.msu.edu/~alexliu/publications/Cookie/cookie.pdf – 2012-02-23 18:26:16
[持續登錄Cookie最佳實踐](http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/)和[Improved持久登錄Cookie最佳實踐](http://jaspan.com/improved_persistent_login_cookie_best_practice) – hakre 2012-02-26 15:04:25
提示將在數據庫中存儲用於驗證令牌的附加信息,例如爲IP地址和用戶代理字符串添加一些額外的障礙潛在威脅。它不適用於具有相同用戶代理字符串的同一網絡上的攻擊者,但它至少會增加所需的工作量。 – Optimist 2012-02-27 01:05:09