有一种方法使用cookie登录用户,我不知道它的名字 . 每次用户登录时,它都会为cookie设置一个唯一的令牌 . 令牌可见,并在1个cookie中设置 . 还有第二个cookie,其中有一个哈希值 . 根据这2个cookie我们有:
-
登录系统更安全,因为每5分钟它创建一个新令牌并更改哈希值
-
此身份验证系统不要求脚本在每个页面加载时验证数据库中的用户 . 只有在更改令牌时才会执行此操作
-
这种类型的身份验证是持久性的
Question: what is the name of this method?
3 回答
你现在手术很好 . 名字并不重要 .
我想你在谈论:Remember-Me Authentication
我想你可能正在寻找像OAuth这样的东西 . 在基于令牌的身份验证方面,OAuth已成为一种“标准” .
这是一些文献:http://tools.ietf.org/html/rfc5849
我发现第 2.3. Token Credentials 节特别类似于你所说的......
同样重要的是要注意,通过我的理解,如果所有请求都是通过SSL连接进行的,则基于令牌的身份验证更加安全 . 如果没有,第三方可以 grab 并模仿令牌 . 所以,是的,希望这是你正在寻找的 .
我看到它被称为基于令牌的身份验证 . 这是一个相对宽泛的术语,可以应用于纯cookie验证之外的其他方法,但原理是相同的 .