Хочу понять авторизацию, cookie, пользовательские логины, сессии
Я хочу понять логику авторизации, cookie, пользовательских логинов, сессий.. Вы знаете какой-либо источник, которые объясняют и учат меня этому. Если бы это могло бы дать какие-либо примеры, это было бы большим. Я главным образом использую php, jsp, но это не была бы без проблем при предоставлении ответа, связал другие языки.
1 ответ
cookie в основном используется для поддержания некоторого состояния на стороне клиента между запросами в определенном домене и / или пути. Сеанс в основном используется для поддержания некоторого состояния на стороне сервера между запросами в определенном домене и / или пути.
Сеанс обычно поддерживается файлом cookie. В PHP это файл cookie с именем PHPSESSID, а в JSP - это файл cookie с именем JSESSIONID. Оба содержат длинное уникальное автогенерированное значение.
На стороне сервера есть соответствие между значением cookie и всеми присоединенными объектами сеанса в памяти. При каждом запросе он проверяет значение cookie в заголовке запроса и обнаруживает присоединенные объекты сеанса из сопоставления, используя значение cookie в качестве ключа. При каждом ответе он записывает значение cookie в заголовок ответа. Клиент, в свою очередь, возвращает его в заголовке последующих запросов, пока срок действия cookie не истечет.
Что касается авторизации / входа в систему, вы можете поместить зарегистрированный объект Пользователь в сеанс на стороне сервера и проверять каждый запрос, есть ли он там, и обрабатывать его соответствующим образом. При выходе вы просто удаляете объект Пользователь из сеанса или аннулируете сеанс. В PHP вы можете получить доступ к сеансу с помощью $ _ SESSION , а в Java / JSP с помощью HttpServletRequest # getSession () .
Принцип тот же для всех других языков веб-программирования.