0
我們有一個ajax應用程序需要兩個步驟,第一個用戶輸入用戶名和密碼,然後如果它是正確的,就會出現一個challange問題。 管理流程的最佳做法是什麼?我計劃在第一階段之後生成臨時會話ID以用於第二階段。然後在第二階段正確回答challange問題後生成一個permanant會話ID。這個永久的會話ID將在隨後的請求中使用。 會話ID必須作爲參數在ajax調用中顯式傳遞嗎?任何建議表示讚賞。2階段基於ajax的認證