-
本版专家分:0结帖率 74.51% -
只做过纯session 登录 即用户登录后 加一个session 看上去比较安全 但貌似好容易掉 而且貌似耗资源
也做过纯cookie登录 感觉很不安全 一个浏览器插件就搞定了
想问问诸神,像淘宝、weibo甚至是csdn这些网站的登录是怎么设计的?麻烦说下思路撒
-
本版专家分:418623
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
名人
2014年 荣获名人称号
2013年 荣获名人称号
2012年 荣获名人称号
-
- 状元 2013年 总版技术专家分年内排行榜第一
-
- 探花 2014年 总版技术专家分年内排行榜第三
-
-
必须在服务器保存token,至于是不是使用asp.net内置的session,还是做分布式缓存/负载均衡,还是做什么,那是后端优化的事情。
-
本版专家分:5482 -
设计对应需求,一个简单的网站不需要太安全,因为要保证安全是要付出其它代价的。一个session耗费的资源是可以忽略不计的。至少它要比cookie安全多了。大网站或是银行用插件是保证安全,你要是一个小网站还要让用户装个插件的话会引起反感的。
-
本版专家分:187199
-
- GitHub 绑定GitHub第三方账户获取
-
-
金牌
2015年9月 总版技术专家分月排行榜第一
2015年8月 总版技术专家分月排行榜第一
2015年7月 总版技术专家分月排行榜第一
2015年6月 总版技术专家分月排行榜第一
2015年5月 总版技术专家分月排行榜第一
2015年4月 总版技术专家分月排行榜第一
-
-
银牌
2016年1月 总版技术专家分月排行榜第二
2015年11月 总版技术专家分月排行榜第二
2015年10月 总版技术专家分月排行榜第二
-
- 优秀版主 优秀小版主
-
-
他们的登录设计是SSO,在服务器保存令牌以及一些登陆时可以获取到的电脑信息,至于各个站点,用的还是Session判断,就算站点Session挂了,通过SSO重新导向下就又登陆了
-
本版专家分:0
-
那为什么我离开页面以后 立即回去 登录的身份还在?我自己做的网站这种情况就又要登录了,是不是设置的问题?
-
本版专家分:1182 -
不同的网站的设计方式肯定是不同的。SSO实现的办法也很多。淘宝什么的没怎么研究过。就像腾讯的好像就是根据IP和密钥来识别的,任何一处变了就的重新登录、当然这是个人表面看法,实际的也许不是这样
-
本版专家分:187199
-
- GitHub 绑定GitHub第三方账户获取
-
-
金牌
2015年9月 总版技术专家分月排行榜第一
2015年8月 总版技术专家分月排行榜第一
2015年7月 总版技术专家分月排行榜第一
2015年6月 总版技术专家分月排行榜第一
2015年5月 总版技术专家分月排行榜第一
2015年4月 总版技术专家分月排行榜第一
-
-
银牌
2016年1月 总版技术专家分月排行榜第二
2015年11月 总版技术专家分月排行榜第二
2015年10月 总版技术专家分月排行榜第二
-
- 优秀版主 优秀小版主
-
-
这个你去baidu下sso概念,sso得基础是有一个主站点,该主站点维护所有站点的登录关系,只要在主站点登陆过后,其它站点就不用再登陆(一次登陆,处处登陆)
所以要实现SSO,起码要有一个SSO服务站点和一个应用的子站点
你又没实现SSO,当然Session过期了就要求重新登陆了啊
-
本版专家分:229 -
如果看重安全性,使用session+持久化 保证安全和不丢失
-
本版专家分:7283
-
要综合性能、安全性考虑的
-
本版专家分:1181
-
- 蓝花 2017年6月 Java大版内专家分月排行榜第三
-
-
session cookie 都是可以的
- weibo_senti_100k.rar
path = 'weibo_senti_100k_文件夹_所在_路径' pd_all = pd.read_csv(path + 'weibo_senti_100k.csv') print('评论数目(总体):%d' % pd_all.shape[0]) print('评论数目(正向):%d' % pd_all[pd_all.label==1]...
- weibo4j新浪微博第三方登陆
weibo4j新浪微博第三方登陆源代码
- 新浪微博weibo4j-oauth2.jar
新浪微博weibo4j-oauth2.jar,已打包好的文件
- weibo10.4.0.apk
手机微博安装包10.4.0版本,2020年4月6日下载。 手机微博安装包10.4.0版本,2020年4月6日下载。
- weibo4j-oauth2-2.1.1-beta3.1.1.jar(已使用IDEA构建成jar和jar源码)
weibo4j-oauth2-2.1.1-beta3.1.1.jar(已使用IDEA将weibo4j-oauth2-beta3.1.1-master.zip构建成jar与jar源码(未修改))
- eth-weibo.zip
linux系统搭建的、基于以太坊的、使用truffle框架的去中心化简单应用项目代码。详述请见我的博文:“基于以太坊学习路线——(五)DApp开发:简易版去中心化微博”。是一个运行在以太坊上的去中心化微博系统,去中心...
- weibo4j-oauth2【新浪微博Java版SDK】
新浪微博官方Java版Sdk,项目源代码,下载下来是个包含测试代码的整个SDK源代码,可以打包成jar文件方便调用,我这里打包成名为weibo4j-oauth2.jar的文件,注意先修改config.properties文件中的应用id、应用密码、回...
- weibo_senti_100k.csv
说明 微博二分类语料,共有10+万
- ASP简易weibo
ASP简易weibo ASP简易weibo ASP简易weibo ASP简易weibo ASP简易weibo
- Node.js-weibo-request利用m.weibo.cn的公开接口读取单条微博数据
这个库可以解析任意合法的微博状态URL,并将它转化为标准的数据格式输出。
- ssh 微博 毕设 源码 web weibo
ssh 微博 毕设 源码 web weibo,适合毕业设计
- 整合新浪微博登录接口 C# .net源码 免费
整合新浪微博登录接口 C# 源码 运行平台:Visual Studio 2010 (framework 4.0) 新浪微博登录整合开放平台申请地址:http://open.weibo.com/ 实例:贝芭芭 www.bei88.com 本程序由贝芭芭 www.bei88.com 提供
- sinaWeibo javaSDK-weibo4j-oauth2-beta3.1.1
新浪微博开放接口javaSDK,2014年8月分更新的版本。
- 开源微博CMS,weibo
CMS,微博,新浪,开源微博CMS,weibo
- 新浪微博登录c#代码
由于一些研究需要爬取新浪微博,但可惜它的API有访问限制,故只好抓它的网页,但新浪登录代码比较麻烦,而且我花了很长时间的搜索都没有搜到现成的.net可以用的代码,边在别人以前代码基础上修改了一下使之适应新的...
- 网钛ASP版QQ登录与新浪微博登录插件 V1.0.rar
1.该程序整合了QQ登录和新浪微博登录功能,后续会不断完善和增加其他登录方式。 2.该功能是从网钛文章管理系统(OTCMS)中剥离出来的。 版权声明: 1.网钛文章管理系统(OTCMS)QQ登录API接口修改于: 一曲小诗...
- 网钛ASP版QQ登录与新浪微博登录插件 v1.0.rar
●如使用QQ登录,请修改deal.asp文件第31、32行APP ID、APP KEY值改成自己的,以确保可以正常使用QQ登录。 【QQ登录API申请网址:http://connect.opensns.qq.com/,点击[网站申请]】 (由于QQ登录的API是绑定域名的...
- Python3模拟微博登录.rar
Python3爬虫模拟微博登录,支持验证码处理。Python3爬虫模拟微博登录,支持验证码处理。
- Weibo LAMP演变 – 6月在上海分享的PPT
Weibo LAMP演变 – 6月在上海分享的PPT
- Weibo商业化潜力2012年新浪微博用户发展调查报告
资源名称:Weibo商业化潜力2012年新浪微博用户发展调查报告内容简介:调查介绍weibo社交营销weibo服务weibo用户需求weibo精准营销用户量性别比年龄分布学历分布职业分布……婚姻状态收入水平消费能力消费内容…… ...