不同网站的登陆,大概分为两种。一:单应用(一或多服务器)登陆,二:统一登录(同一公司下的多个应用,登陆其中一个,其他的就能共用登陆状态)
首先说单应用登陆。
目前的单应用登陆基本思想都是服务端生成登陆凭证,然后返回给客户端存储起来,每次访问服务器的时候带上这个凭证。凭证可以一次登录状态不变,也可以每次都发生变化,每次都是用最新的凭证。这里就涉及到三个问题:
1、凭证的生成
2、凭证的保存
3、凭证的传输
一:凭证的生成
登陆的凭证是由服务端生成的,由服务端校验用户登录信息通过之后,生成登陆凭证。一般跟用户信息有关,出于安全考虑,做加密处理。比如(MD5(sessionKey + 用户ID + 用户登陆名))。
二:凭证的保存
凭证的保存分为两种,服务端、客户端。
