1
我在我的一個網站中實現了一個非常類似於Stack Overflow的登錄系統。Stack Overflow的登錄系統如何工作?
當我們登錄到Stack Overflow時,它會創建一個名爲usr的cookie,並帶有一些值。
如果我刪除這個cookie,我會被註銷......
因此,所有我能想到的是,它使用了類似的會議,但在數據庫中,以記錄用戶會話。
這是正確的嗎?它安全嗎?
A
回答
6
這很像任何其他正確構建的登錄/會話系統。當您登錄時,SO系統會生成一個僞隨機字符串來唯一標識您 - 會話ID,該ID通過cookie發送出去。當您返回時,cookie會被髮送回SO。
SO然後取得cookie中的值,在其會話系統中查找(可能是平面文件,可能是數據庫,你只是不知道),找到由該會話ID表示的會話並加載它直到處理請求。
刪除cookie會斷開您和站點之間的鏈接 - 在您下次訪問時,會話cookie(您刪除的)不會發送,因此SO無法識別您,因此它會假設爲全新用戶,並且不會顯示任何網站的「登錄」部分。
相關問題
- 1. 當您登錄到Stack Overflow時,Stack Exchange如何登錄?
- 2. 工作登錄系統
- 3. 像Stack Overflow這樣的安全AJAX投票系統? (SharePoint實施)
- 4. OpenCV findContours Stack Overflow
- 5. 登錄系統無法正常工作
- 6. php登錄系統不工作
- 7. var so = {name:'stack'} ['overflow'];
- 8. Stack Overflow錯誤android?
- 9. Stack Overflow如何包含Javascript文件?
- 10. 如何設置我的登錄系統?
- 11. MEAN stack facebook登錄
- 12. SQL登錄系統
- 13. PHP登錄系統
- 14. joomla登錄系統
- 15. MyspaceID登錄系統
- 16. ASP.NET登錄系統
- 17. Wpf登錄系統
- 18. 系統登錄Ruby?
- 19. PHP登錄系統?
- 20. Laravel登錄系統
- 21. CakePHP登錄系統
- 22. Android登錄系統
- 23. Django登錄系統
- 24. 登錄系統不能登錄
- 25. 簡單的用戶註冊,如Stack OverFlow?
- 26. Stack Overflow,Redis和Cache失效
- 27. Stack Overflow-esque源代碼
- 28. 我想實現類似Stack Overflow上使用的標記系統。怎麼樣?
- 29. 如何登錄到系統日誌?
- 30. 如何編寫網站登錄系統
asp.net或php或其他服務器端架構? – 2011-02-26 15:34:44