摘要:
一、安全的身份验证原理 在用户每次访问站点的时候,为了方便的记住用户之前的某些操作,引入Session机制,为用户在内存中分配一个存储空间,同时标识该Session对象(生成唯一标识符),以及将该标识写入客户端Cookie中。这样每次用户访问页面的时候会将Cookie中的该标识发送到服务端,服务端取出来自客户端的Session标识找到内存中对应的Session对象即可知道该用户对应的内存存储区域以及其保存的数据。 上面这个标识只是为了跟踪用户的会话,但用户登录站点后,表示他已经具有某些特殊的权限,为了合法访问某些特殊权限页面,我们需要在通过登录验证的用户标识给他一个“身份验证票证”,其... 阅读全文