首页 文章

Cookie令牌身份验证登录方法

提问于
浏览
4

有一种方法使用cookie登录用户,我不知道它的名字 . 每次用户登录时,它都会为cookie设置一个唯一的令牌 . 令牌可见,并在1个cookie中设置 . 还有第二个cookie,其中有一个哈希值 . 根据这2个cookie我们有:

  • 登录系统更安全,因为每5分钟它创建一个新令牌并更改哈希值

  • 此身份验证系统不要求脚本在每个页面加载时验证数据库中的用户 . 只有在更改令牌时才会执行此操作

  • 这种类型的身份验证是持久性的

Question: what is the name of this method?

php mysql authentication login login-script

3 回答

  • 0

    你现在手术很好 . 名字并不重要 .

    我想你在谈论:Remember-Me Authentication

    回复于
  • 5

    我想你可能正在寻找像OAuth这样的东西 . 在基于令牌的身份验证方面,OAuth已成为一种“标准” .

    这是一些文献:http://tools.ietf.org/html/rfc5849

    我发现第 2.3. Token Credentials 节特别类似于你所说的......

    响应包含以下REQUIRED参数:oauth_token令牌标识符 .
    oauth_token_secret令牌共享密钥 .
    例如:HTTP / 1.1 200 OK
    内容类型:application / x-www-form-urlencoded
    组oauth_token = j49ddk933skd9dks&oauth_token_secret = ll399dj47dskfjdk

    同样重要的是要注意,通过我的理解,如果所有请求都是通过SSL连接进行的,则基于令牌的身份验证更加安全 . 如果没有,第三方可以 grab 并模仿令牌 . 所以,是的,希望这是你正在寻找的 .

    回复于
  • 2

    我看到它被称为基于令牌的身份验证 . 这是一个相对宽泛的术语,可以应用于纯cookie验证之外的其他方法,但原理是相同的 .

    回复于

相关问题