我正在构建一个简单的webapp,我想使用会话来保持用户登录..我已经搜索了很长时间,找出我应该在会话中保存哪些变量以保持用户登录..其中我不应该保存变量,为什么要这样做..我在memcacheD中有我的所有会话(注意它是'D')..
此外,我一直在寻找一本电子书,告诉我如何基于会话建立一个安全的环境..我一直在看Facebook保存的变量,但我似乎无法弄清楚他们使用的是什么因为(显然这就是他们想要的东西,否则它就不那么安全了。)
答案 0 :(得分:1)
你真的不知道facebook存储的确切内容 您只能看到存储在您的cookie中的内容 在大多数情况下,cookie只接收会话ID,会话本身存储在服务器上,在你的情况下 - memcached 您可以在页面请求之间存储您需要的任何内容。已登录用户的ID,可能是某些购物车数据等
答案 1 :(得分:0)
基本上,会话用于存储您的逻辑实体。不要存储大量数据。保留真正必要的数据,以及可用于检索其他相关信息的数据。例如,您可以在会话中存储user_id或用户名,并使用它来检索用户相关信息。
如果使用电子商务网站您可以在会话中存储购物车相关数据,如cart_id等。
不要存储:
您不应存储信用卡号码或任何其他付款详情等安全信息。此外,不应存储用户密码或其他相关凭据。
关于Facebook,他们基本上使用oAuth标准,而oAuth标准又具有访问用户相关信息的标记化方法。它们目前是非常安全和流行的身份验证模式。