Re: [問題] 會員系統 跟 facebook連結

看板Web_Design作者 (Kytu帥)時間12年前 (2011/08/20 23:46), 編輯推噓2(207)
留言9則, 4人參與, 最新討論串2/2 (看更多)
我想補充一下我的問題 如果只用cookie不用session一樣能夠做到不同頁面切換保持登入又不損害安全性嗎? 還是這類的問題一定只能用session? ※ 引述《kytu (Kytu帥)》之銘言: : 有幾個很基本的問題但我爬了幾次文都一直無法理解 : 1.如何保持登入? 假設今天會員登入後,他在不同頁面中跑來跑去的, : 我該怎麼知道現在要求我產生網頁的是哪個會員呢?? : 2.我點選 http://wired.tw/ 後他可以連結到選擇用 : facebook , google, yahoo登入 : 我授權之後就變成他們的會員~ : 但我是用facebook授權,然後我登出facebook但這個網站依然會顯示我的相關資訊, : 請問是怎麼辦到的?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.239.66
08/21 02:25, , 1F
先去google一下session跟cookie有什麼不一樣
08/21 02:25, 1F
08/21 02:29, , 2F
session就是用cookie來記得使用者的 只是資料存在server
08/21 02:29, 2F
08/21 10:48, , 3F
對~我知道他們的差異~於是我想問大部分都用session達成~
08/21 10:48, 3F
08/21 10:49, , 4F
那用cookie能不能做到?? session放在伺服器端比較不會被竄改
08/21 10:49, 4F
08/21 10:49, , 5F
那如果只用cookie有沒有辦法達成要求功能又有安全性
08/21 10:49, 5F
08/21 14:22, , 6F
不是能不能,是不會這樣作 要達到安全,要額外花很多功夫
08/21 14:22, 6F
08/21 14:22, , 7F
cookies是很容易修改的..
08/21 14:22, 7F
08/22 17:52, , 8F
你找一下 security 相關的書,看看是如何通過驗證取得連線
08/22 17:52, 8F
08/22 17:55, , 9F
使用 cookie 就是每次都要重複最初的雙方驗證流程
08/22 17:55, 9F
更多 kytu 的文章
文章代碼(AID): #1EJzRPOG (Web_Design)
更多 kytu 的文章
文章代碼(AID): #1EJzRPOG (Web_Design)