登录如何工作？

Question

好吧,你在表单中键入用户名和密码,点击"确定"按钮.然后数据进入服务器端并检查用户数据库(如果该用户存在).然后它返回用户ID.接下来呢？该数据保存在Cookie中？这是否意味着,对于每个点击的链接,网站再次登录您的网站？

我的意思是,

1. 你点击网站上的一些链接
2. 浏览器将您重定向到该页面
3. 网站检查您的cookie
4. 网站从cookie中获取用户名和密码
5. 站点检查是数据有效(通过连接到数据库)
6. 显示页面给你

那是对的吗？

Answer 1

1. 用户输入凭证.
2. 系统验证凭证.
3. 验证成功后,服务器将用户对象保存到会话中.
4. 系统从会话中获取用户信息.
5. 系统显示网页.

Tadaa!:)

UPDATE

再添加一点......

1. 用户访问安全网页.
2. 系统检查会话是否包含用户对象.
3. 如果会话中存在用户对象,则允许用户访问该页面.
4. 如果用户对象不存在,则将用户重定向到登录页面.

您无需在会话中存储用户密码.事实上,它非常沮丧.检查以确保会话中存在用户对象就足够了.

当用户单击注销页面时,然后继续使会话无效......就是这样.:)

Answer 2

您可能应该使用会话，但这就是它的要点。这样数据就不会意外保留。

我的意思是，对于我家里的简单网站，我就是这样做的。但它仍然是本地托管的，因此安全性肯定很糟糕。

哦，每次点击另一个链接时都不需要检查数据库——浪费了太多时间。