这是一个创建于 3268 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
Septembers 2015-05-21 10:53:34 +08:00 via Android
|
 |
2
z21victor OP @Septembers why?
|
 |
3
typcn 2015-05-21 11:24:33 +08:00 via iPhone
use hiredis
|
 |
4
mahone3297 2015-05-21 11:26:04 +08:00
session?存文件?读写文件?无从下手?
|
|
5
z21victor OP @mahone3297 管理页面,用户登录,rand一个值,发给浏览器,检验的session的时候,get浏览器的cookie,这样可行不?
|
|
6
mahone3297 2015-05-21 11:56:07 +08:00
@z21victor
session,好像不需要管理页面。不过要加也可以。 一个请求过来,rand一个值,放在cookie里 返回给浏览器 请求再次过来的时候,获取cookie,检测session 基本上也就是你上面说的 |
|
7
mahone3297 2015-05-21 11:56:53 +08:00
@z21victor 然后,就session放在那里,可以有多个地方存储。比如文件,db,第三方服务等。。。
|
|
8
z21victor OP @mahone3297 一个类似路由器的产品,我想通过session管理非法登录,比如直接输入一个内部的url。恩,我试试!
|
|
9
z21victor OP @mahone3297 想着是写入文件。
|
 |
10
sy1989 2015-05-21 12:10:41 +08:00
我记得tplink好像现在直接把密码转换加在cookie里面了
|
 |
11
jimrok 2015-05-21 12:40:30 +08:00
加密一个token写入cookie。
|
 |
14
jacob 2015-05-22 10:08:06 +08:00
mac地址+hash存储在用户本地.服务端存储mac地址,salt,token
1.先判断mac地址是否在黑名单中 2.将mac地址+hash+salt加密后与token对比,如果匹配则登录成功,重新生成hash和token. |
Select Language