我正在使用Lighttpd和Fastcgi模块为我的应用程序使用c ++二进制文件。 我实际上想知道如何对用户进行身份验证,然后让他在所有页面中进行身份验证,直到他退出(之后,销毁会话)。 我正在考虑一种方法,检查提交的用户名和密码(存储在Mysql中)是否对应,如果是,则返回true并将布尔参数存储在db本身中。这是一个好方法吗?
答案 0 :(得分:0)
标准方法是生成会话ID,并在经过身份验证后将其存储在cookie(和数据库)中。会话的任何信息都将使用会话ID存储在数据库中,这样您就不会在每个请求上来回传递实际密码。 http://en.wikipedia.org/wiki/Session_ID