如何启动用户会话并在 Web 应用程序的所有页面中维护它?
我正在使用 Lighttpd 和 Fastcgi 模块为我的应用程序使用 C++ 二进制文件。 我实际上想知道如何对用户进行身份验证,然后让他在所有页面中进行身份验证,直到他注销(然后销毁会话)。 我正在考虑一种方法,检查提交的用户名和密码(存储在 Mysql 中)是否对应,如果匹配,则返回 true 并将布尔参数存储在数据库本身中。这是一个好方法吗?
I am using Lighttpd and Fastcgi module to use c++ binaries for my application.
I'm actually wondering how can i authenticate a user and then keep him authenticated throughout all the pages until he logout (and, after that, destroy the session).
I was thinking about a method that check if the username and the password (stored in Mysql) submitted correspond and if they do it returns true and store the boolean parameter in the db itself. Is it a good method?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
标准方法是生成会话 ID,并在经过身份验证后将其存储在 cookie(和数据库)中。会话的任何信息都将与会话 ID 一起存储在数据库中,这样您就不必在每个请求中来回传递实际密码。
http://en.wikipedia.org/wiki/Session_ID
The standard way is to generate a session ID and store it in a cookie (and the database) after they've been authenticated. Any information for the session will be stored in the database with the session ID, that way you aren't passing the actual password back and forth on each request.
http://en.wikipedia.org/wiki/Session_ID