我在网络开发方面相当新。谷歌搜索几个小时后,我找不到全面的答案。我的问题:在网页之间共享凭据的最佳方式是什么;为了解释这一点,在登录过程之后,用户被定向到页面A.页面A包括连接到数据库的表单。页面A如何在首次登录时记住用户名和密码;使用sessionStorage或localStorage;什么是最安全的方法;提前谢谢。
答案 0 :(得分:0)
最常见的方法可能是cookie,在cookie中保留经过身份验证的用户ID,并在服务器端会话中缓存有关它的更多信息,以及本地存储中的某些信息部分。
答案 1 :(得分:0)
一种常见的方法是在数据库中创建一个会话记录,该记录具有加密/不可访问的密钥(以及任何其他用户数据 - 例如会话创建/到期时间等),然后将此密钥存储在cookie中在客户端
答案 2 :(得分:0)
tl; dr:谷歌的条款:server-side sessions,web application authentication。
长话短说,从浏览器到服务器的每个请求都必须包含特殊参数,其中包含请求者身份的一些标记。这是基本的。
JSON API端点通常需要为每个请求显式传递特殊键。你做了一个" auth"请求,它返回一个会话密钥,然后所有后续请求必须保存此会话密钥。
通常的Web应用程序使用隐式密钥,将它们隐藏在cookie中。
无论哪种方式,每个请求都附带会话的ID,并且会话在服务器上进行管理。例如,它可以是数据库中的记录,具有时间戳和定义的生存时间。或者它可以是PHP内置的SESSION机制。
答案 3 :(得分:0)
这是一般程序。
当用户提交用户名和密码时,如果经过身份验证,则创建会话变量(例如,包含用户名作为值)。
然后在所有页面中检查会话变量的值。如果变量存在,则用户已经登录,如果没有重定向到登录页面。
可选: 你可以提供"记住我"功能与cookie。