大中型網(wǎng)站用戶認(rèn)證策略_第1頁
大中型網(wǎng)站用戶認(rèn)證策略_第2頁
大中型網(wǎng)站用戶認(rèn)證策略_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

session原理及sns架構(gòu)網(wǎng)站解決方法第一部分使用session驗(yàn)證用戶的弊端眾所周知,http協(xié)議是一個(gè)無狀態(tài)協(xié)議,簡單來說就是,web服務(wù)器是不知道現(xiàn)在連接上來的人到底是哪個(gè)人。Web服務(wù)器2Web服務(wù)器2php服務(wù)器自動(dòng)獲取PHPSESSID,定位到相應(yīng)session臨時(shí)文件。完成session驗(yàn)證。Web服務(wù)器1Session_start(),自動(dòng)生成一個(gè)Cookie叫PHPSESSID(2)瀏覽器瀏覽器(IE)1、在第一部分ie向web發(fā)出請求。2、在第二步,IE收到了PHPSESSID。原理圖解釋客戶端:服務(wù)器端:自動(dòng)會(huì)生成一個(gè)sess_臨時(shí)文件文件內(nèi)容:name|s:10:"pangzhihui";sex|s:3:"男";1)這種形式弊端總結(jié) 1、分布式多臺服務(wù)器問題 A、Web服務(wù)器多臺,域名統(tǒng)一。當(dāng)然能用NFS來解決session共享問題,但是這種形式非常不適合sns網(wǎng)站技術(shù)發(fā)展趨勢,比如說擴(kuò)展性。例如跨機(jī)房、跨地域分布是部署問題。 B、關(guān)于效率的問題。如果訪問量較大(只要涉及到判斷是否用戶的頁面都會(huì)),比如15分鐘內(nèi)的sesssion量到10萬,對于硬盤IO操作讀寫效率極大影響。第二部分建議解決辦法方法一、使用加密cookie來代替session,判斷用戶登陸情況。原理圖WebWeb2服務(wù)器2、框架程序通過解密函數(shù),處理傳遞過來的cookie值,判斷字符串是否合法、userid的值來判斷用戶身份。Web1服務(wù)器1、通過加密函數(shù),將需要的值-變量加密到字符串(userid,username,logintime)中。然后放cookie中。瀏覽器向遠(yuǎn)程服務(wù)器發(fā)出請求。再次請求,瀏覽器自動(dòng)將cookie自動(dòng)上傳到web服務(wù)器。(1)瀏覽器向遠(yuǎn)程服務(wù)器發(fā)出請求。再次請求,瀏覽器自動(dòng)將cookie自動(dòng)上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論