仅验证客户端的页面请求

时间:2010-07-20 17:30:40

标签: web-applications web

我正在使用缓存服务器来缓存某些页面的不同实例。 所有页面都有两个实例。(它们在登录时有html版本,在注销时有另一个版本。)

我想要实现的目标如下: 我想基于一些凭据(例如用户名密码)向服务器发出请求,仅用于验证一次,然后以某种方式在cookie中存储一些数据,这些数据将使我无法再次访问服务器。

因此,当用户尝试访问网站中的其他页面时,在创建cookie后,他应该会收到该页面的登录版本。

唯一的问题是我无法看到这是一种安全的方法。这不会阻止任何人通过在另一台计算机上复制相同的cookie来传递服务器验证。

我是否可以仅在其创建的PC上生效?

是否有其他替代方案只能向服务器发出一个请求?

1 个答案:

答案 0 :(得分:0)

唯一安全的方法是让服务器控制访问和验证。对于每个客户端方法,都有人可以用来利用它。