[英]How do websites verify that a user is logged in securely?
我似乎找不到任何答案。 網站(我將我的與外部 PHP 相結合但沒關系)如何安全地驗證用戶已登錄? 我假設他們在數據庫中設置了登錄令牌,但是他們將數據庫的令牌與什么進行比較? 他們是將令牌添加為 cookie 還是有更安全的存儲方式? 這些東西是如何工作的? 謝謝
這是可能的。 最常用的是帶有會話/哈希值的 cookie 會話。 如果遠程地址匹配,可以添加一些服務特性,使其作為樣本更安全。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.