请跟我说。我是网络技术的门外汉,几乎没有简单的问题需要简单的语言答案。
当我们在任何网站上使用用户名和密码登录时,与网站服务器建立了什么确切的连接/关系?是服务器存储用户的IP地址并允许用户在短时间内从服务器数据库访问某些表,并且对服务器的常规查询会使“连接保持活动”吗?
提前致谢..
答案 0 :(得分:0)
登录系统从用户接收一组凭证,通常是标识符和密码。它可能包括所谓的身份验证令牌,它由手持设备生成(因此您不仅需要拥有ID和密码,还需要令牌生成器;它相当于要求ATM上的引脚和卡) ,或者是通过将密码与其他内容组合并返回加密结果生成的。
登录系统收到凭据后,会将其与存储在凭证数据库中的内容进行比较。在某些情况下,凭证是加密发送的,这样即使登录系统甚至不知道它们是什么,它所做的只是确定加密是否正确。这意味着即使有人监视通信渠道,他们也不能用它来伪造登录信息。
现在,如果凭证有效,则会发生以下两种情况之一。对于桌面应用程序或常规登录,登录程序将控制权转移到程序的其余部分(用于应用程序),或授予对系统的访问权限(用于登录)。当该人离开应用程序或签署系统时,一切都会重新开始。
对于网站,登录程序将向用户发送一个cookie,该网站的另一部分可以读取并确定用户已通过身份验证并且其凭据已通过。这将持续到cookie过期或用户注销。如果用户注销,网站会发送一个新cookie,表明前cookie已过期。