首页新闻找找看学习计划

关于服务器端用户身份验证的问题

0
[已解决问题] 解决于 2017-02-25 00:18

如果一项服务器端的应用,只有登录用户才可以访问,在应用获取用户浏览器cookie提交过来的用户名和密码后,是否还需要对用户名和密码进行验证,只有通过验证才可以进行访问?问下是否需要这样?

yxd78910的主页 yxd78910 | 菜鸟二级 | 园豆:212
提问于:2015-08-14 11:42
< >
分享
最佳答案
0

那要看你的 cookie 中保存的是什么。如果保存的是凭据(比如用户名和密码),那么久需要再使用其它方式验证;如果保存的是令牌,那么只需要验证令牌有效。

奖励园豆:5
Launcher | 高人七级 |园豆:45030 | 2015-08-14 11:59
其他回答(1)
0

当然要验证啊,根据cookie里面存储的用户信息验证啊

✎﹏ℳ๓₯㎕ღ | 园豆:1497 (小虾三级) | 2015-08-14 11:45
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册