0
我注意到,即使用戶未登錄到需要認證的服務,很多網站也會發送帶有表單帖子的隨機令牌。我明白當你有一個認證會話時使用一個令牌,但是當他們沒有通過認證時發送一個令牌會有什麼意義呢?當用戶未登錄時使用表單令牌
當用戶沒有登錄並將令牌與它配對時,創建會話是否是常見的做法?
感謝,
我注意到,即使用戶未登錄到需要認證的服務,很多網站也會發送帶有表單帖子的隨機令牌。我明白當你有一個認證會話時使用一個令牌,但是當他們沒有通過認證時發送一個令牌會有什麼意義呢?當用戶未登錄時使用表單令牌
當用戶沒有登錄並將令牌與它配對時,創建會話是否是常見的做法?
感謝,
是的,這是常見的跟蹤,遊客去了,存儲搜索結果或購物車信息。會話不僅可以用於身份驗證,還可以用於會話。