【问题标题】:Best way to identify users in a webapp在 webapp 中识别用户的最佳方法
【发布时间】:2012-06-09 19:19:15
【问题描述】:

我想做一个网络应用程序,您可以在其中与其他用户交互,但我不希望用户使用登录名和密码(如BrowserQuest)进行注册。

然后,我想使用一个随机数存储在本地存储中的变量。但我认为这并不安全,因为如果有人分析我的代码,并查看名称存储在哪个变量中,然后写入 URL:

javascript:localStorage["variableWhereNameIsStored"]="nameOfSomeoneElse";void(0);

他可以窃取他的帐户。

然后我想到了每个 iPhone/iPod/iPad 的唯一 ID。但是在 javascript 中,我们无法访问它:Get iphone ID in web app。也有IP,但是不靠谱。还有cookies,但在这里,用户也可以使用注入。

在我的网络应用中识别用户的最佳方式是什么?

【问题讨论】:

    标签: javascript web-applications user-identification


    【解决方案1】:

    一种解决方案是给每个人一个只有他们知道的唯一会话 ID(可能是 cookie 形式)。这会将它们连接到后端的用户 ID。

    另一种解决方案是将 cookie 中的用户 ID 设置为签名 cookie。同样,这取决于您的后端,但您可以在此处查看 python 解决方案:http://webpython.codepoint.net/mod_python_publisher_cookies_signed

    【讨论】:

    • php 中的会话 id 是一个很好的解决方案
    猜你喜欢
    • 2011-12-14
    • 2013-09-20
    • 1970-01-01
    • 2014-07-08
    • 2015-09-27
    • 2016-06-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多