我想设定一个cookie,使用户可以自动登录。散列用户密码中的Cookie
我不想验证cookie时查询数据库会话字符串(基本上我需要做的,每当我的大部分的API调用,我想使它更快)
我找到了解决办法是设置一个哈希在cookie中,并尝试进行身份验证时对其进行解密,如果解密成功,则在登录用户。
我想知道我应该使用什么散列方法?我只是在我的程序中使用一个常数盐,并将该用户名与该盐一起散列,将哈希用户名和原始用户名存储在cookie中,并尝试在验证后将用户名与解密哈希匹配?
由于我不熟悉哈希函数,任何人都可以提供一些关于如何在Java中执行它的建议吗?
yes ..使用会话变量很简单..问题是我不想查询数据库进行身份验证 – 2013-03-05 15:59:00
为什么你不想查询数据库?是否有为每个请求查询数据库的开销或者您不想使用数据库?如果您未配置会话管理器以使用数据库,则会话变量默认存储在服务器端的进程内存中。事实上,你不需要这种情况下的数据库。 – 2013-03-06 12:04:11