yipianchuyun

摘要： 1、注册时可以使用手机短信验证码进行身份认证 2、用户每次请求不能每次都发送验证码，这时需要服务器给客户端颁发一个身份凭证（一般为一个唯一的随机数），用户每次请求时都携带身份凭证， 服务器会记录该身份凭证并将身份凭证与用户IP绑定（一般为五元组标识的一条数据流），用户请求时比较身份凭证和用户IP 阅读全文

摘要： 无状态协议是指协议对务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。?0?2Http协议不像建立了socket连接的两个终端，双方是可以互相通信的，http的客户端只能通过请求服务器来 阅读全文

摘要： HMAC的应用 hmac主要应用在身份验证中，它的使用方法是这样的： (1) 客户端发出登录请求（假设是浏览器的GET请求） (2) 服务器返回一个随机值，并在会话中记录这个随机值 (3) 客户端将该随机值作为密钥，用户密码进行hmac运算，然后提交给服务器 (4) 服务器读取用户数据库中的用户密码 阅读全文