有一种方法使用cookie登录用户,但我不知道它的名称。它在每次用户登录时为cookie设置一个唯一的令牌。该令牌是可见的,并且设置在1个cookie中。还有第二个cookie,里面有一个散列。基于这两个cookie,我们有:
- 登录系统更安全,因为每5分钟就会生成一个新的令牌并更改哈希值
- 这个身份验证系统不需要脚本在每次加载页面时验证数据库中的用户。它只有在更改令牌时才会执行此操作
- 这种类型的身份验证是持久的
问题:此方法的名称是什么
您现在的过程非常好。名字并不重要。
我想你说的是:Remember Me Authentication
我想您可能正在寻找类似OAuth的东西。OAuth已经成为一种;标准";当涉及到基于令牌的身份验证时。
以下是一些文献:https://www.rfc-editor.org/rfc/rfc5849
我发现章节2.3。令牌凭据与您所说的内容特别相似。。。
响应包含以下必需参数:
oauth_token
The token identifier.oauth_token_secret
The token shared-secret.例如:
HTTP/1.1 200 OK Content-Type: application/x-www-form-urlencoded oauth_token=j49ddk933skd9dks&oauth_token_secret=ll399dj47dskfjdk
同样重要的是要注意,根据我的理解,只有当所有请求都是通过SSL连接发出时,基于令牌的身份验证才会更安全。如果没有,第三方可以抓取和模仿代币。所以,是的,希望这就是你想要的。
我看到它被称为基于令牌的身份验证。这是一个相对宽泛的术语,可以应用于除纯cookie验证之外的其他方法,但原理是相同的。