2
我編輯了我的問題,並使其簡單,因爲我認爲它的含糊。所以 我簡化了。 我想使用API存儲在瀏覽器中使用cookie來驗證用戶。當然cookie在每次登錄時都會隨機更改。最好的方式來分享Cookie與API來驗證用戶
信息知識:使用自定義API和PHP在後臺
和JavaScript Tempojs作爲模板引擎前端。
編輯:
我的算法是這樣的: 數據庫只有一個,其在每一個被登錄,試圖增加其每次登錄變化領域。
當用戶使用php登錄。會話和cookie的產生和用於連接到API一個cookie將被
hash of (username + login attempt+ salt)= xxxxxxxyyyyyyxxxxxx
現在阿比知道cookie的值應該是什麼,所以它驗證用戶是正確的,無論何時。現在用戶註銷響應數據cookie過期並且api無法再進行身份驗證。 我將用於獲取用戶數據我將張貼
Cookie通過xmlhttprequest到api服務器,它位於不同的子域,並將數據加載到web應用程序中。
這是我的計劃,如果有人認爲這種方法是脆弱的或不安全的。請讓我知道。 是跨域請求我將使用
標題(「訪問控制允許來源:*」) 或 標題(「訪問控制允許來源:‘www.website.com’」 )
但是,如果你有替代品。請描述我可以使用jsonp,但我不想,也可能我也必須上傳文件數據。
vaque問題,什麼樣的語言,什麼樣的api。你可以發佈一些代碼嗎? – Codebeat 2013-03-27 23:47:09
@Erwinus我認爲這個問題很清楚。讓我解釋。我有我的網站api服務器,只有當通過get或post發送祕密散列時纔會響應。 生成的祕密散列。只有API可以驗證它的正確與否。 出於安全原因,散列值每次在用戶登錄時都會更改,並且存儲在cookie中。 你會怎樣將這個散列值發送到api服務器以進行思想js的通信,因爲在api的登錄請求之後只能從客戶端完成多次,以便接收json數據。 – Abhishek 2013-03-28 08:03:44
就像我之前說的,沒有代碼我們無法幫助你!我明白你想要做什麼,但不清楚你如何實現它,也許你的實現是錯誤的。 – Codebeat 2013-03-28 21:30:57