我需要一些关于PHP和Web应用程序的建议,我想创建一个允许用户登录和写/读他们的文本的系统。想象一个简单的网站,每个用户只能写一个简单的文本文件。
假设用户成功登录网站,PHP将检查用户名是否在数据库中。如果有匹配的用户/密码,PHP会显示一个巨大的文本区域,"写"按钮和"阅读"按钮到网站上。 (也许实际上是另一个页面或者有Javascript动态修改网站)
现在,如果"写"按下按钮,来自巨大文本区域的所有文本将被写入" [用户名] .txt"在服务器上"阅读"按钮将显示" [用户名] .txt"并将其粘贴到文本区域。
现在,技术细节:假设我们保存了用户/通行证(可能在cookie中),当我们点击"写"按钮,我可以看到我可以发送已保存的用户/传递以及文本区域中的所有文本,以及具有指定"写"的读/写变量。进入POST方法然后让PHP将所有文本写入" [用户名] .txt"。
对于"阅读"按钮,我们指定用户/通道和读/写变量指定"读",服务器将读取" [用户名] .txt"并将其放入文本区域。
问题:
真正的网站是否真的像上面一样做了什么?真正的网站如何实际做到这一点?
是否可以将文本区域中的文本发送到服务器而无需第二次指定user / pass进入POST?
如果我上面提到的内容有任何不正确之处,请随时更正。任何建议表示赞赏。
答案 0 :(得分:1)
您不必每次都传递用户名和密码信息,当然这是不安全的。
在真实网站中,用户登录后通常会从服务器发回令牌。
当下次客户想要更新某些内容或做一些必须在登录后的工作时,客户端会将令牌而不是用户名和密码发送到服务器。
在服务器端,令牌保存在内存或数据库中且过期,并且可以帮助服务器确认令牌的信息为真,让我们将其称为令牌池。当服务器收到令牌时,它只会查找令牌池,以确保令牌是否可用。