我想設定一個cookie,使用戶可以自動登錄。散列用戶密碼中的Cookie
我不想驗證cookie時查詢數據庫會話字符串(基本上我需要做的,每當我的大部分的API調用,我想使它更快)
我找到了解決辦法是設置一個哈希在cookie中,並嘗試進行身份驗證時對其進行解密,如果解密成功,則在登錄用戶。
我想知道我應該使用什麼散列方法?我只是在我的程序中使用一個常數鹽,並將該用戶名與該鹽一起散列,將哈希用戶名和原始用戶名存儲在cookie中,並嘗試在驗證後將用戶名與解密哈希匹配?
由於我不熟悉哈希函數,任何人都可以提供一些關於如何在Java中執行它的建議嗎?
yes ..使用會話變量很簡單..問題是我不想查詢數據庫進行身份驗證 – 2013-03-05 15:59:00
爲什麼你不想查詢數據庫?是否有爲每個請求查詢數據庫的開銷或者您不想使用數據庫?如果您未配置會話管理器以使用數據庫,則會話變量默認存儲在服務器端的進程內存中。事實上,你不需要這種情況下的數據庫。 – 2013-03-06 12:04:11