简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
javascript - Bagaimana untuk mengesahkan identiti pengguna dalam masa nyata pada halaman web?
黄舟
黄舟 2017-05-16 13:38:11
0
7
661

Prasyarat: Pengguna telah melepasi proses pengesahan log masuk.
Soalan: Jadi bagaimanakah pengguna mengesahkan identitinya apabila dia memperoleh data peribadinya daripada pelayan?
(Nota: rangka kerja ekspres yang digunakan untuk bahagian belakang)

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

membalas semua(7)
过去多啦不再A梦
过去多啦不再A梦2017-05-16 13:40:11 Tingkat 7

Gunakan sesi atau token web json

Suka +0
Tambah Balasan
洪涛
洪涛2017-05-16 13:40:11 Tingkat 6 
cookie 

    [http://wiki.jikexueyuan.com/project/node-lessons/cookie-session.html][1]

session是基于cookie的服务端技术
Suka +0
Tambah Balasan
習慣沉默
習慣沉默2017-05-16 13:40:11 Tingkat 5

sesi, tulis id pengguna ke dalam sesi
apabila pengesahan berjayareq.session.user = user;

Suka +0
Tambah Balasan
洪涛
洪涛2017-05-16 13:40:11 Tingkat 4

session!
session boleh disimpan dalam memori pelayan atau cache seperti redis.
Terdapat perpustakaan sesi pihak ketiga yang matang, di mana sesi boleh wujud dalam redis/pangkalan data/tempatan.
Anda boleh menyimpan sesi dalam redis seperti ini: 

var session = require('express-session');
var RedisStore = require('connect-redis')(session);
app.use(session({
    store: new RedisStore({
        host: CONF.REDIS_URL(),
        port: 6379
    }),
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: false,
    cookie: {maxAge: 14400000}
}));
Suka +0
Tambah Balasan
某草草
某草草2017-05-16 13:40:11 Tingkat 3

Gunakan sessionID untuk membuat token dan semak token ini untuk setiap permintaan

Suka +0
Tambah Balasan
黄舟
黄舟2017-05-16 13:40:11 Tingkat 2

Berunding dengan bahagian belakang untuk melaraskan antara muka, dan kemudian sahkan identitinya di bahagian belakang

Suka +0
Tambah Balasan
漂亮男人
漂亮男人2017-05-16 13:40:11 Tingkat 1

Selepas pengguna disahkan, maklumat tertentu akan disimpan di latar belakang untuk mengelakkan pengesahan berulang pada masa hadapan Kaedah yang biasa digunakan ialah Sesi, yang berdasarkan Cookie Kemudian, kaedah Token telah dibangunkan secara beransur-ansur, menggunakan Token untuk menggantikan Seesion-Id dalam Cookie. Bahagian belakang menentukan asas untuk pengguna log masuk, dan kemudian JWT (JSON Web Token) muncul.

Namun begitu, jika terdapat operasi yang benar-benar penting yang memerlukan perhatian khusus, perlu ada pengesahan dua langkah, seperti kata laluan SMS rawak untuk pembayaran, dan pelbagai Apl Token keselamatan (atau kata laluan rawak), dsb. Yang paling mudah ialah meminta pengesahan kata laluan selepas log masuk untuk tempoh masa tertentu untuk melaksanakan operasi keselamatan tinggi, seperti pentadbir memadamkan data penting.

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!