社区
基础编程
帖子详情
用户权限是保存到cookie还是实时到数据库里取?
猫工
2010-01-11 11:45:47
用户权限是保存到cookie还是实时到数据库里取?
我有系统参数表,角色表,这些权限是保存到哪里?保存到cookie吗?如果保存到cookie,那如果他进系统时设置cookie有效时间为1个月,那我不是1个月都不能对他生效新的系统参数和角色了?
如果是实时取?那每用到一个功能就要去数据库里取一次,会不会效率低了?
这些数据一般都是怎么保存的?
...全文
223
10
打赏
收藏
用户权限是保存到cookie还是实时到数据库里取?
用户权限是保存到cookie还是实时到数据库里取? 我有系统参数表,角色表,这些权限是保存到哪里?保存到cookie吗?如果保存到cookie,那如果他进系统时设置cookie有效时间为1个月,那我不是1个月都不能对他生效新的系统参数和角色了? 如果是实时取?那每用到一个功能就要去数据库里取一次,会不会效率低了? 这些数据一般都是怎么保存的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
风骑士之怒
2010-01-12
打赏
举报
回复
读取数据库
骄傲青蛙
2010-01-11
打赏
举报
回复
[Quote=引用 4 楼 xiongwenbin 的回复:]
你们都说进系统时判断,登录时判断
如果此用户cookie有效期是长期,那他就免登录,可以从任意页面进去,那怎么判断?
[/Quote]
表面上是免登录, 其实用户一登录你网页时, 先检查一下他有没以前登录过的信息, 有就提取, 进行自动难, 成功后, 发一个加密的cookie给用户, 每次退出浏览器时灭掉这个加密的cookie, 一般没什么重要的信息仍留着, 如用户名, 发贴数,这些不删掉也可以
骄傲青蛙
2010-01-11
打赏
举报
回复
如果用户量大的在服务器上保存浪费资源, 数据库太慢,
一般做法是, 每次成功登录后, 加密保存在cookie里,
猫工
2010-01-11
打赏
举报
回复
你们都说进系统时判断,登录时判断
如果此用户cookie有效期是长期,那他就免登录,可以从任意页面进去,那怎么判断?
Yuhao818
2010-01-11
打赏
举报
回复
用的时候只要判断session有没有这个权限就可以了
程序猿之殇
2010-01-11
打赏
举报
回复
1 保存到cookie里的话,不太安全呀,如果你服务器不做验证,哪很容易被伪造。
其实你可以每登录一次就重新生成一下cookie.
2 角色权限信息一般比较固定,可以在服务器端生成文件. 角色权限变化再更新文件. 这样取的话不用搜索数据库.
Yuhao818
2010-01-11
打赏
举报
回复
保存到数据库中,进系统后取出来再保存到session里面。退出时清空session.
保存到cookie里面干吗?
Dleno
2010-01-11
打赏
举报
回复
定时检查更新。
每多少分或多少小时检查更新权限信息
brilliant_fgh
2010-01-11
打赏
举报
回复
用數據庫儲存權限設置,每個操作按扭寫一個函數去判斷它有什麼權限,比如1查看,2增加,3修改,4刪除,5查看刪除,6增加刪除,7查看增加刪除...以此類推,更改此用戶權限時就不會出現cookie所出現的問題了!
wbhggwk
2010-01-11
打赏
举报
回复
session中!
Cookie
必看实战精讲(大神必经之路)
Cookie
是存储在客户机的文本文件,它们
保存
了大量轨迹信息。在 Servlet 技术基础上,JSP 显然能够提供对 HTTP
cookie
的支持。通常有三个步骤来识别回头客:服务器脚本发送一系列
cookie
至浏览器。比如名字,年龄,ID 号码等等。浏览器在本地机中存储这些信息,以备不时之需。当下一次浏览器发送任何请求至服务器时,它会同时将这些
cookie
信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。
2021-09-01 网安实验-XSS-存储型XSS获取用户
cookie
一:存储型XSS 1.
保存
用户
cookie
我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的
cookie
当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再
保存
起来。所以首先需要写一个接收
cookie
的页面,它能够接收某个参数,然后
保存
起来。页面写好
保存
在c:\wamp\www\xss\的目录下,recv_
cookie
s.php这个文件就是用来接收
cookie
并
保存
的,源码如下: 2.构造语句 <script>document.write(
六。shiro集群,将session
保存
到
数据库
和redis,使用户保持登录状态
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用
cookie
2.shiro集群使用,需要共享session,把session放到
数据库
或redis就实现了这个目的 2.原理 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
用户权限
校验的两种方式 1.
cookie
结合session 2.jwt(token)。(
cookie
与session的认识与作用)
cookie
结合session,以及使用jwt。这两种方式解决权限校验问题
用户鉴权的三种方式,
Cookie
、
Cookie
+Session、Token
一个网站用户对动态的评论、置顶等等操作,服务器都需要对客户端验证是否有用户登录,如果无用户登录则提示用户跳转到登录页面进行登录。 但是HTTP协议是无状态,一次请求对应一个响应,后续的系统操作,需要重新请求服务器。也就是说服务器无法识别客户端请求属于哪个用......
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章