注意:这个问题是关于在哪里存储登录尝试和当前登录状态。在哪里存储登录尝试和当前登录状态,Cookie或会话?
我正在构建一个Web应用程序,用户将被要求注册以获取身份验证详细信息,以便在登录系统时使用该身份验证信息,但我是一名安全的新手。
而且我希望用户每个会话只能登录一次,因此用户不能有多个现有的成功身份验证,即无法同时从计算机a和计算机b登录,或者已经成功进行身份验证存在相同的用户或未被注销。
我想我需要跟踪用户的位置,登录尝试和当前登录状态;以便相应采取行动。 我正在寻求关于在cookies和会话之间使用什么的建议,如何跟踪用户的位置以及更多建议。
预先感谢您。
在大多数情况下,Cookie会存储您的会话ID。似乎有点愚蠢的区别。 – 2011-03-27 06:22:39