0
我有一个叫做编辑的用例,因为注册并且不需要保留OpenID/OAuth帐户,所以似乎需要会话。所以我推出了我自己的身份验证系统med SHA1,它可以检查密码,现在我想知道是否可以实现编辑文章的功能,而无需引入自己的会话对象。它可以通过某种方式过期的令牌来完成吗?用户需要“登录”,但我必须实现的是启用编辑对象,因为用户可以通过发送电子邮件来登录,我认为登录可以通过会话令牌来完成。谢谢我可以使用会话令牌代替会话吗?
A
回答
1
你想要什么被库称为“基于cookie的会话”,如Beaker。理想情况下,您应该简单地使用Beaker或另一个提供此类功能的库,但无论如何,这里都是关于它们如何工作的低谷:
会话数据(可能只是一个用户标识符或表示他们有权限的标志)存储在一个常规的客户端cookie中。它可以选择使用密钥加密,并且它与HMAC一起存储,使用不同密钥生成。可选的加密功能可防止用户读取数据,而HMAC可确保他们无法修改数据。
作为旁注,你说“注册并保留一个OpenID帐户不是必需的”,但是随后谈谈你自己使用SHA1和密码进行身份验证。请注意:正确地进行身份验证可能会非常棘手,而且很少有用户希望在使用现有帐户登录时使用自己的密码注册另一个帐户。
相关问题
- 1. Youtube会话令牌
- 2. 我可以使用FB Access令牌在UIWebView中创建FB会话吗?
- 3. 会话超时后,我们可以保留会话吗?
- 4. 使用php抓取URL会话令牌
- 5. 会话ID与令牌
- 6. 会话令牌安全parse.com
- 7. Facebook令牌/会话策略
- 8. 替代会话Bean
- 9. Cookie + db token +会话身份验证,我可以不使用会话吗
- 10. 我可以在R会话中调用linux shell命令吗?
- 11. ASP.Net:如果我有会话ID,我可以获得会话对象吗?
- 12. 我可以向已打开的tmux会话发送命令吗?
- 13. 用户可以修改PHP会话吗?
- 14. 使用HttpCookie代替C#中的会话
- 15. 可以在关闭休眠会话后刷新会话吗?
- 16. 1563无法生成会话的会话令牌 - 邮差
- 17. 会话数据可见;可以吗?
- 18. 替代会话变量
- 19. asp.net你可以混合使用Cookie cookie会话存储的会话数据吗?
- 20. 我可以使用MongoDB在Symfony 2中存储会话吗?
- 21. 我可以通过使用会话阻止XSS攻击吗?
- 22. 我可以使用会话cookie而不是csrf吗?
- 23. 我可以在会话存储中使用parseInt吗?
- 24. 我可以只使用会话吗?还是需要ACL?
- 25. 我可以在输入时使用jQuery更新PHP会话吗?
- 26. 我可以在同一个会话中使用AVCaptureVideoDataOutput和AVCaptureMovieFileOutput吗?
- 27. 我可以使用包含而不是会话变量吗?
- 28. 我可以将活动终端会话移动到屏幕会话吗?
- 29. 使用会话:我滥用了吗?
- 30. JSON Web令牌(JWT)利用数据库会话令牌
非常有趣。我听说过另一个我不能相信的故事,那就是当我认为许多开发人员和用户同意OpenID非常方便时,自己的身份验证更可取。 – 2011-04-23 21:25:52