我正在实施这一点登录:http://jaspan.com/improved_persistent_login_cookie_best_practice
在此设计中,每个新登录都会向用户发出一个新令牌。 所以它告诉我,我需要 现在我需要为此登录实现一个会话。
我想实现像stackoverflow这样的会话,因此人们可以在进入网站后立即进行会话,因此他们不必注册。
任何想法如何?
答案 0 :(得分:3)
我将在黑暗中进行彻底的尝试并假设“有一个没有登录的会话”是指StackOverflow使用OpenID,这使您可以跨网站共享一组登录凭据。用户仍然有会话,但是进行身份验证的是OpenID提供程序。