1
我想堅持用戶會話之間的用戶身份驗證(默認情況下基本上是「提醒我」)。爲什麼不使用Cookie進行身份驗證而不是會話?
當cookies持續存在時會話過期:爲什麼我應該使用會話進行身份驗證,然後使用另一個不同的cookie來「提醒我」?
我不能簡單地存儲一個具有令牌的cookie並將其用於身份驗證和持久性?
A
回答
-1
簡短的答案是因爲cookie可以被用戶更改,所以它不是很安全。持久性並不總是需要安全,但通常需要認證。
相關問題
- 1. 爲什麼ServiceStack身份驗證使用Cookie而不是sessionId頭?
- 2. 爲什麼express.js不會進行身份驗證?
- 3. PowerShell使用Cookie進行身份驗證
- 4. 使用AFHTTPClient進行Cookie身份驗證
- 5. 通過會話或cookie進行用戶身份驗證?
- 6. 用戶通過會話cookie進行身份驗證後,Ning proxy_pass
- 7. 在Apache Jersey中進行身份驗證而不使用Http身份驗證?
- 8. Python身份驗證Cookie和Django會話
- 9. 使用Google API而不是OpenID進行身份驗證
- 10. 使用OfficeDev/office-js-helpers進行身份驗證而不是adal
- 11. ASP.NET身份驗證使用LocalStorage而不是Cookie?
- 12. 獲取用戶的身份而不進行身份驗證
- 13. 我應該使用會話cookie還是HTTP身份驗證?
- 14. Cookie + db token +會話身份驗證,我可以不使用會話嗎
- 15. 在ServiceStack中不使用cookie進行身份驗證
- 16. 使用jQuery Passport.JS進行身份驗證不存儲cookie
- 17. 使用會話認證通過捲曲進行身份驗證
- 18. 使用Google進行身份驗證而不使用重定向
- 19. 使用openid進行身份驗證後會發生什麼
- 20. 我可以使用codeigniter會話cookie數據進行身份驗證嗎?
- 21. 在asp.net中使用會話進行用戶身份驗證c#
- 22. 身份是身份驗證Cookie
- 23. 什麼是使用Meetup進行身份驗證的寶石?
- 24. 爲什麼要在CakePHP中使用ACL而不是使用用戶級功能進行身份驗證?
- 25. 爲什麼我無法使用OAuth進行身份驗證?
- 26. 爲什麼要使用mod_auth_kerb進行身份驗證?
- 27. 使用weblogic授權而不進行身份驗證
- 28. 這爲什麼會導致Windows身份驗證出現而不是異常?
- 29. 將Firefox 3.0配置爲使用Kerberos進行身份驗證,而不是提示
- 30. 爲什麼Ember.js身份驗證解決方案使用令牌而不是服務器會話?