2011-09-17 81 views
0

保持在任何網站或Web應用程序安全的什麼類型。登錄後,每當我們從地址欄中複製地址,粘貼到其他瀏覽,頁面無法打開或者我們重定向直接到登錄頁面。但是相同的地址可以在同一瀏覽器中打開。所以我想問一下,安全性如何維護以及它所謂的「謝謝」。網站如何檢查用戶登錄狀態?

回答

3

如果您使用的是Forms Authentication,整個安全模型都基於cookie。因此,當用戶登錄時,會爲瀏覽器的會話發出一個cookie。這個cookie隨後會在每個請求中發送。該Cookie可以是永久的(即存儲在本地磁盤上),將生存的瀏覽器重新啓動,也可能是在這種情況下,只有生活在瀏覽器的內存不持久。

此cookie包含當前登錄用戶名的加密值,該用戶名允許服務器解密此cookie,並且識別此用戶。

當你在其他瀏覽器移動,沒有被髮送,所以從服務器的角度來看,用戶沒有通過驗證,如果他試圖訪問一些受保護的資源就被重定向到登錄頁面的cookie。

3

Cookie

瀏覽器使用cookie和身份驗證主要(幾乎總是)通過cookie完成。程序是這樣的:

  1. 您通過在地址欄中輸入網站的網址轉到網站。
  2. 瀏覽器檢查是否有爲該URL設置的任何cookie(鍵/值對)
  3. 如果存在任何設置的cookie,瀏覽器會將這些cookie與HTTP請求一起發送。
  4. 該網站檢查該cookie,然後讓您看到請求的內容(在將您的回覆發回給您之前)
  5. 如果您有Cookie,它會作出響應。
  6. 如果沒有,您重定向到另一個頁面(登錄頁),在那裏可以問你的用戶名和密碼(最簡單的認證機制)。
  7. 當您提供您的用戶名和密碼,它只是向您發送一個cookie(身份驗證cookie)。