b***i
发帖数: 3043 | 1 假如可做一个登陆界面,输入用户名,密码,
然后浏览器中用户可以打开一个链接,这个是每个用户都不同的。如何保证一个用户不
能打开其他用户的连接呢?有什么方案?我想,打开链接的时候,需要传入关于用户的
信息吧?但是又不能明文? |
D*J
发帖数: 141 | 2 假设你说的连接是 一个站内的网页。
一般用户登录信息会纪录在session,cookie,或其他地方,当打开目的页面的时候可
以check authorization based on user id or role. 这种信息不会明文在连接里。
当然如果用membership framework 比如asp.net的,authorization is configured
centrally in a setting file.
【在 b***i 的大作中提到】
: 假如可做一个登陆界面,输入用户名,密码,
: 然后浏览器中用户可以打开一个链接,这个是每个用户都不同的。如何保证一个用户不
: 能打开其他用户的连接呢?有什么方案?我想,打开链接的时候,需要传入关于用户的
: 信息吧?但是又不能明文?
|
b***i
发帖数: 3043 | 3 先 谢谢哈
这个check 是在浏览器这边吗?在cookie里面找user id?
【在 D*J 的大作中提到】
: 假设你说的连接是 一个站内的网页。
: 一般用户登录信息会纪录在session,cookie,或其他地方,当打开目的页面的时候可
: 以check authorization based on user id or role. 这种信息不会明文在连接里。
: 当然如果用membership framework 比如asp.net的,authorization is configured
: centrally in a setting file.
|
D*J
发帖数: 141 | 4 在server比较好。一般用session.
【在 b***i 的大作中提到】
: 先 谢谢哈
: 这个check 是在浏览器这边吗?在cookie里面找user id?
|
