歡迎光臨
每天分享高質量文章

會話與 Cookie:使用者登入的原理是什麼? | Linux 中國

登入的原理是什麼?網站是如何認證的?它怎麼知道是哪個使用者從哪兒登入進來的?下麵我們來對這些問題進行一一解答。
— Rishabh Kandari


本文導航
編譯自 | http://www.theitstuff.com/sessions-cookies-user-login-work 
 作者 | Rishabh Kandari
 譯者 | DarkSun

Facebook、 Gmail、 Twitter 是我們每天都會用的網站(LCTT 譯註:才不是呢)。它們的共同點在於都需要你登入進去後才能做進一步的操作。只有你透過認證並登入後才能在 twitter 發推,在 Facebook 上評論,以及在 Gmail上處理電子郵件。

gmail, facebook login page

那麼登入的原理是什麼?網站是如何認證的?它怎麼知道是哪個使用者從哪兒登入進來的?下麵我們來對這些問題進行一一解答。

使用者登入的原理是什麼?

每次你在網站的登入頁面中輸入使用者名稱和密碼時,這些資訊都會傳送到伺服器。伺服器隨後會將你的密碼與伺服器中的密碼進行驗證。如果兩者不匹配,則你會得到一個錯誤密碼的提示。如果兩者匹配,則成功登入。

登入時發生了什麼?

登入後,web 伺服器會初始化一個會話session併在你的瀏覽器中設定一個 cookie 變數。該 cookie 變數用於作為新建會話的一個取用。搞暈了?讓我們說的再簡單一點。

會話的原理是什麼?

伺服器在使用者名稱和密碼都正確的情況下會初始化一個會話。會話的定義很複雜,你可以把它理解為“關係的開始”。

session beginning of a relationship or partnership

認證透過後,伺服器就開始跟你展開一段關係了。由於伺服器不能象我們人類一樣看東西,它會在我們的瀏覽器中設定一個 cookie 來將我們的關係從其他人與伺服器的關係標識出來。

什麼是 Cookie?

cookie 是網站在你的瀏覽器中儲存的一小段資料。你應該已經見過他們了。

theitstuff official facebook page cookies

當你登入後,伺服器為你建立一段關係或者說一個會話,然後將唯一標識這個會話的會話 id 以 cookie 的形式儲存在你的瀏覽器中。

什麼意思?

所有這些東西存在的原因在於識別出你來,這樣當你寫評論或者發推時,伺服器能知道是誰在發評論,是誰在發推。

當你登入後,會產生一個包含會話 id 的 cookie。這樣,這個會話 id 就被賦予了那個輸入正確使用者名稱和密碼的人了。

facebook cookies in web browser

也就是說,會話 id 被賦予給了擁有這個賬戶的人了。之後,所有在網站上產生的行為,伺服器都能透過他們的會話 id 來判斷是由誰發起的。

如何讓我保持登入狀態?

會話有一定的時間限制。這一點與現實生活中不一樣,現實生活中的關係可以在不見面的情況下持續很長一段時間,而會話具有時間限制。你必須要不斷地透過一些動作來告訴伺服器你還線上。否則的話,伺服器會關掉這個會話,而你會被登出。

websites keep me logged in option

不過在某些網站上可以啟用“保持登入”功能,這樣伺服器會將另一個唯一變數以 cookie 的形式儲存到我們的瀏覽器中。這個唯一變數會透過與伺服器上的變數進行對比來實現自動登入。若有人盜取了這個唯一標識(我們稱之為 cookie stealing),他們就能訪問你的賬戶了。

結論

我們討論了登入系統的工作原理以及網站是如何進行認證的。我們還學到了什麼是會話和 cookies,以及它們在登入機制中的作用。

我們希望你們以及理解了使用者登入的工作原理,如有疑問,歡迎提問。


via: http://www.theitstuff.com/sessions-cookies-user-login-work

作者:Rishabh Kandari[2] 譯者:lujun9972 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

LCTT 譯者

DarkSun(lujun9972) ? ? ? ?
共計翻譯:77 篇
貢獻時間:78 天


推薦文章

< 左右滑動檢視相關文章 >

點選圖片、輸入文章 ID 或識別二維碼直達

贊(0)

分享創造快樂