登录验证后如何维护会话?

时间:2011-06-06 06:30:31

标签: session authentication

提交用户名密码登录表单后(可能通过https进行某种加密)服务器如何维护用户登录的信息?

用户提交登录表单,服务器对用户进行身份验证并返回页面。但是,当用户点击该页面上的链接时,服务器如何知道它接收的请求来自经过身份验证的人,因此服务器知道可以安全地发送该新页面的html。

2 个答案:

答案 0 :(得分:2)

登录行为通常会导致浏览器获得传回的会话cookie。这是服务器用来识别哪个会话(如果有)属于用户的cookie。

如果在客户端浏览器上禁用了cookie,大多数Web编程框架都会通过在URL上粘贴会话ID来应对。

答案 1 :(得分:0)

用户名和一些像is_logged这样的标志存储在会话中。 在任何页面上,您应该检查当前会话中的那些变量。 注销时,您清理会话或销毁它,从而可以访问受保护的页面。 祝你好运

阿尔曼