保持在任何網站或Web應用程序安全的什麼類型。登錄後,每當我們從地址欄中複製地址,粘貼到其他瀏覽,頁面無法打開或者我們重定向直接到登錄頁面。但是相同的地址可以在同一瀏覽器中打開。所以我想問一下,安全性如何維護以及它所謂的「謝謝」。網站如何檢查用戶登錄狀態?
0
A
回答
3
如果您使用的是Forms Authentication,整個安全模型都基於cookie。因此,當用戶登錄時,會爲瀏覽器的會話發出一個cookie。這個cookie隨後會在每個請求中發送。該Cookie可以是永久的(即存儲在本地磁盤上),將生存的瀏覽器重新啓動,也可能是在這種情況下,只有生活在瀏覽器的內存不持久。
此cookie包含當前登錄用戶名的加密值,該用戶名允許服務器解密此cookie,並且識別此用戶。
當你在其他瀏覽器移動,沒有被髮送,所以從服務器的角度來看,用戶沒有通過驗證,如果他試圖訪問一些受保護的資源就被重定向到登錄頁面的cookie。
3
Cookie
瀏覽器使用cookie和身份驗證主要(幾乎總是)通過cookie完成。程序是這樣的:
- 您通過在地址欄中輸入網站的網址轉到網站。
- 瀏覽器檢查是否有爲該URL設置的任何cookie(鍵/值對)
- 如果存在任何設置的cookie,瀏覽器會將這些cookie與HTTP請求一起發送。
- 該網站檢查該cookie,然後讓您看到請求的內容(在將您的回覆發回給您之前)
- 如果您有Cookie,它會作出響應。
- 如果沒有,您重定向到另一個頁面(登錄頁),在那裏可以問你的用戶名和密碼(最簡單的認證機制)。
- 當您提供您的用戶名和密碼,它只是向您發送一個cookie(身份驗證cookie)。
相關問題
- 1. 如何檢查其他網站的用戶登錄狀態
- 2. 登錄之前檢查用戶狀態
- 3. 在客戶端檢查登錄狀態
- 4. Twitter登錄狀態檢查
- 5. 如何製作用戶的登錄狀態檢查器?
- 6. 如何檢查Facebook中所有用戶的登錄狀態?
- 7. 如何在登錄wordpress時檢查用戶狀態
- 8. 如何在laravel 5.3中登錄時檢查用戶狀態?
- 9. 如何從web2py中查看動態檢查登錄狀態
- 10. 登錄用戶狀態
- 11. 谷歌登錄功能的網站 - 登錄狀態管理
- 12. 反覆檢查用戶的登錄狀態?
- 13. Facebook身份驗證:用戶檢查「保持登錄狀態」
- 14. 檢查會員狀態和登錄
- 15. Facebook登錄狀態檢查問題
- 16. 電子商務網站如何檢測用戶是否登錄?
- 17. 檢查用戶是否已登錄到網站
- 18. 如何登錄uwp windows 10中的網站並保持登錄狀態?
- 19. 登錄狀態登錄圖像網址
- 20. 檢查外部網站登錄
- 21. 在Java中檢查網站的狀態
- 22. 如何使用jQuery檢查遠程網站的登錄信息
- 23. 如何檢查用戶已登錄Facebook?
- 24. 如何檢查用戶是否「登錄」?
- 25. in Bash,如何檢查用戶登錄
- 26. 如何在用戶在django上登錄後檢查每個頁面的狀態
- 27. 如何檢查用戶是否從Yii登錄wordpress站點?
- 28. 檢查登錄狀態並保存登錄會話(PHP)
- 29. ASP登錄控制 - 正在檢查登錄狀態
- 30. 檢查用戶登錄