网站如何记住他们的用户?

时间:2015-05-14 21:52:19

标签: authentication cookies web-deployment

登录并验证用户登录凭证后,网站必须以某种方式将网站上的每个请求映射到登录用户。到目前为止,我只使用各种框架进行用户管理,我对如何完成这个问题有一些疑问。因为我想写一个瘦的网站,它本身就是用自己的用户管理软件的客户端,我不能在这里使用框架。

据我所知,网站可以做以下两件事之一:

  • 使用http身份验证,这是一个巨大的痛苦,因为登录用户不可靠,用户界面通常很难看;
  • 每个用户使用一些秘密的cookie。

我很难理解的是"记住我"登录表单上的复选框。阅读大多数不太技术性的解释,这些复选框使浏览器保存cookie。我在哪里提出这个问题: 不是所有基于表单的登录使用网站存储cookie来识别客户端?如果没有,服务器如何与这些客户端匹配请求?

1 个答案:

答案 0 :(得分:0)

是的,他们都这样做。 "记住我"正在保存用户的设置,而不是识别用户。它是一个cookie,让他们登录或预先将他们的用户名插入表单中(取决于它的构建方式。)