0
A
回答
1
第三种选择:HMAC编辑的cookie。根本不需要访问数据库/会话存储。
1
即使用户的活动会话通过cookie进行恢复,例如,您需要验证其帐户数据。
如果您没有检查用户的当前数据库条目,他可能会登录,虽然他的个人资料已被禁止或类似的。
如果用户在一个浏览器中打开会话(例如在家中),将他的帐户升级到某个“高级”(或其他任何帐户)帐户(可能来自他的办公室),则会发生相反的情况。当他回到家时,他会得到他没有“高级”特权的旧会话。
因此,请始终检查您的用户配置文件的数据。我会建议检查他们每个请求到您的网站。你的会话数据只应该说世卫组织的用户是谁,而不是他被允许做什么。
相关问题
- 1. 每个AJAX页面是否需要验证用户登录?
- 2. 需要检查MySQL数据库并在验证登录后
- 3. 检查用户是否使用会话登录,而不是数据库查询
- 4. Django登录需要查看
- 5. 根据登录用户传递数据以查看母版页
- 6. Facebook身份验证:用户检查“保持登录状态”
- 7. 实时查看数据库状态
- 8. SpringMVC需要登录才能使用会话查看页面
- 9. 登录页面 - 检查数据库
- 10. 备份数据库是否需要登录和用户备份
- 11. C#WebRequest检查页面是否需要HTTP身份验证
- 12. 验证以检查用户名是否已经存在于数据库中,而无需加载新页面
- 13. WordPress的:关闭帖子查看页面上的登录验证
- 14. 会话 - 登录查看用户数据
- 15. 提交SQL查询时是否需要验证列名?
- 16. yii用户登录后页面验证
- 17. 查询Firebase用户是否检查数据库中是否存在联系人
- 18. 计数当前用户查看页面
- 19. MVC页面,需要用户登录
- 20. 当用户需要重新登录时,Ajax.ActionLink返回div内的登录页面
- 21. 一旦我登录,试图查看用户名是否在数据库中?
- 22. 检查用户是否登录在数据库中存在
- 23. CakePHP验证组件:如何检查某人是否已登录?
- 24. 登录之前检查用户状态
- 25. 我是否需要验证在Laravel中查询数据的用途?
- 26. 验证链接以检查用户登录不是
- 27. 查看MOSS 2007页面,因为其他用户可以看到它 - 无需以该用户身份登录
- 28. 当用户通过Facebook API登录应用程序时,验证用户是否有数据库连接
- 29. 不需要登录匿名用户看到页面
- 30. 您是否可以在使用无缝验证登录时查看AD组和用户?