2015-08-20 143 views
-3

問題方案:閱讀認證信息

我工作的項目,我需要讀取會話變量,網頁瀏覽器使用客戶端登錄到保留網站。

例如

我登錄到Facebook和Twitter等... 當我去到Facebook或Twitter登錄頁面服務器通過讀取存儲在我的瀏覽器或服務器再次瀏覽器會話變量自動帶回家。

問題陳述:

我想要做的實際上是,得到的Web瀏覽器,會話變量,然後存儲在本地文件(電子郵件和密碼)。

+0

將會話數據存儲在本地文件後,您打算做什麼?也許有更好的選擇將它存儲在文件中。通常不建議混淆服務器發佈的身份驗證cookie。 –

+0

你只是在談論通常存儲在cookie中的會話ID?如果是這樣,那不是要多告訴你,絕對不會給你的電子郵件和密碼 – Phil

+0

我需要知道服務器是如何認識到瀏覽器登錄的手到他們的網站 –

回答

3

首先Javascript對會話沒有控制權。它由後端語言處理。如果你想使用/存儲任何持久性的會議,那麼你需要移動到任何後端語言,如Java/Python/PHP/Nodejs

因此,從網頁客戶端端語言,你不能訪問會話。它由服務器維護。會話管理通常通過應用cookies進行管理。每個瀏覽器支持會話管理。

使用客戶端語言,您可以訪問cookie,但不會在其中找到username/password

Wiki details描述了更多的會話管理。


HTTPSession是用於存儲和在Java獲得會話接口。

HttpSession session = request.getSession(); 
session.setAttribute("object", object); 
0

所以在這種情況下,網站通常(雖然不總是)處理登錄憑證的方式就像這樣。

  1. 我去網站和登錄
  2. 如果我的憑據驗證服務器分配我的瀏覽器,在它的標記映射到一個值,我的服務器上的cookie /數據庫
  3. 當一個請求進來我檢查這個cookie值,如果它有一個有效的標記,則會呈現出與該用戶匹配的適當內容。

這可以根據您在哪個平臺上進行更改,以及是否有內置機制來執行此操作。