0
我們確實有一個客戶端軟件與服務器進行通信。在客戶的每次開始時,用戶都必須輸入用戶名/密碼。現在,如果用戶確實登錄過一次(假設他仍處於相同的操作系統會話中),後續登錄將不需要密碼。 (旁註:安全性要求不是很高,所以這樣可以)。客戶端是否可以從系統提取會話ID的唯一ID?如果是,服務器可以保存會話ID,如果它是相同的,我們不需要要求密碼。在Linux/Windows上唯一標識用戶會話
在此先感謝。
P.S:Keberos是在這種情況下矯枉過正...
我認爲這個問題不是關於網絡服務器/瀏覽器,而是定製軟件 – knittl 2010-08-27 07:27:24
正確的我可以使用某種類型的cookie,但問題是將它放在哪裏,以便其他人無法訪問它(理論上,用戶homedir應該只能由他讀取,但是......)。 – 2010-08-27 07:33:38
@弗洛裏安:請注意,「客戶可以從系統中提取的唯一身份證」會更公開。如果一個用戶可以,可能所有用戶都可以。至少對於您的cookie文件,您可以將權限設置爲700,這將取代任何對用戶homedir的讀取訪問權限。 – MSalters 2010-08-27 08:35:16