正在使用會話單頁富Web應用程序過度殺傷？

Question

有豐富的Web應用程序與登錄表單。登錄的用戶應該能夠發送一些發佈請求到服務器數據庫，它修改數據庫記錄。如果用戶具有在服務器數據庫中添加/修改記錄的角色，如何跟蹤服務器？我應該發送的用戶名，密碼，數據放置到數據庫，每次用戶要修改數據庫，或者我應該使用會話，而不是重新發送用戶名/密碼的？ 對不起，我以前沒有使用過的會議，所以我不舒服與他們......但是當我看到他們是在多頁面Web應用程序的路要走，但他們讓我的生活更容易，如果我在一個使用它們網頁應用程序？或者我應該重新發送用戶名/密碼在每個發佈請求到服務器數據庫？

Answer 1

如果你這樣做是僅用戶名和密碼，請他們每一次。如果您使用的是標準HTTP身份驗證類型，則會執行此操作 - 它會在每次訪問頁面時發送登錄憑據。如果你還需要通過更多的信息，而這些信息是要在多個重複使用訪問網頁，看看使用每會話cookie來代替。

Alternitivley，如果是比較容易 - 我看到了一些Web應用程序使用一個會話（或更長）的cookie身份驗證信息。事實上，一些Apache模塊本身就是這樣做的。