只是集思廣益,我正在建設的Web應用程序的一些想法。無會話設計是否可行?
Web的基石之一是會話處理:讓用戶登錄,發送帶有魔術二進制編碼精靈灰塵的cookie,然後盲目地信任用戶。
我只是想知道是否可以完全消除通常使用它的web應用程序的「傳統」會話,例如,一家網上商店。
這個想法是有一個'服務器端會話',不使用SessionID或任何東西,而是用戶名。所以每個用戶只有一個會話,而不是更多。這將允許諸如持久性購物車之類的東西起作用。
認證的處理方式與Web服務的工作方式類似:在每個頁面視圖上都需要進行HTTP摘要認證。
忽略匿名訪問者必須以不同方式處理的事實,您認爲這種方法是可行的嗎?或者長期來看,用於持續認證的額外流量/負載是否會成爲交易中斷者?
這聽起來像你要求服務器端會話,而不是基於cookie的會話。會話狀態存儲在數據庫中。然後在每個頁面加載中,您可以查閱會話數據庫以提取所有適當的用戶相關信息。這聽起來像你的意思? – jcolebrand 2010-10-26 17:52:15
@drachenstern是和否。與會話的事情是,客戶端有一個會話ID,允許他完全規避授權。基本上我的想法是一個Session,其中UserName是SessionID。 – 2010-10-26 18:04:47
〜我覺得你錯過了一些基本的東西在這裏...你必須有對大多數人的會話ID授權令牌,因此,舉例來說,這裏是我的身份驗證令牌我現在的web應用程序'45BE8B86E43F81228307F9B8D8F1B37D68F110295DC3875B977AA7CDC11B37628F36 F6852F21BCFB16E7FC16D057603C32431425603AC11D333661329EE34BD09084917D 9145FC2A63C63D82E3A2C5259DD3E67899C564110FA1D1AC4A623553C32D7402819C 5668EABC9C4A2A386FE008EACAB822D750E80A6F58BF50CC9AFD15D7CA2D5784B723 36FFC4F1CF08FB1C9AFBF98301942B72983EF273CA30A376E1D110B1'(當然,我正在使用ASP.NET WebForms,所以有這個) – jcolebrand 2010-10-26 18:09:38