Wild Pointer 程序员问答社区
2
标签:           

  1. FlyingX
    1

    结论:主导权在后端,前端配合。

    假设用户账号是:xiaoming,密码是:123456。

    一个简单的登录流程如下:(以web页面登录为例,为方便讲解,此处忽略技术细节,不考虑安全性问题)

    第一次访问需要登录 浏览器:用户输入账号密码:xiaoming/123456 服务器:收到用户的登录请求,校验用户账号密码成功。 服务器:记录用户xiaoming的登录状态,比如往数据库里插入一条记录,用户名是xiaoming,登录有效期是1个月。 4、服务器:登录请求处理完成,请求返回浏览器,并告诉浏览器“请在本地存储login_name=xiaoming的cookie,且有效期为1个月"(key不一定是login_name) 浏览器:将cookie "login_name=xiaoming" 存储到本地,设置有效期为1个月。 第二次自动登录 假设小明已经登录过网站,并且在1个月内容重新访问网站。

    浏览器:向服务器发送请求(任意),同时带上之前存储的cookie。(http特性) 服务器:收到浏览器的请求,获得cookie "login_name=xiaoming"。 服务器:检索数据库,发现数据库里有xiaoming的登录记录,且还没过期。--> 证明小明处于登录状态 既然服务器检测到xiaoming处于登录状态,那么自然就不用重新登录了。

  2. Forec
    1

    这个需要前台和后台的共同的配合。 登录信息加密后保存在cookie中,后台拿到cookie值进行处理,来判断用户时候登录。

添加回答

你可以使用 MarkDown 语法编写回答。

你需要先登录并激活账号后才可以添加回答。