关于服务器端用户身份验证的问题

[已解决问题] 解决于 2017-02-25 00:18

如果一项服务器端的应用，只有登录用户才可以访问，在应用获取用户浏览器cookie提交过来的用户名和密码后，是否还需要对用户名和密码进行验证，只有通过验证才可以进行访问？问下是否需要这样？

yxd78910 | 菜鸟二级 | 园豆：212
提问于：2015-08-14 11:42

< >

最佳答案

那要看你的 cookie 中保存的是什么。如果保存的是凭据（比如用户名和密码），那么久需要再使用其它方式验证；如果保存的是令牌，那么只需要验证令牌有效。

奖励园豆：5

Launcher | 高人七级 |园豆：45045 | 2015-08-14 11:59

其他回答(1)

当然要验证啊，根据cookie里面存储的用户信息验证啊

✎﹏ℳ๓₯㎕ღ | 园豆：1499 (小虾三级) | 2015-08-14 11:45

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。