您好,匿名用户
随意问技术百科期待您的加入

如何通过HTTP头生存用户唯一标识

0 投票

如何在用户通过浏览器访问页面的同时产生一个用户唯一标识(ID)来判断用户归属。

并且只要在用户不更改浏览器访问页面该ID永久指定该用户?

真心求解!

用户头像 提问 2014年 2月15日 @ Miss Fortune 上等兵 (418 威望)
分享到:

1个回答

0 投票
 
最佳答案

如果你想像标题描述的那样 ... 通过 http 头来完成 ...

除非用户使用特殊定制的浏览器 ... 或从用户获得身份开始的任何操作都用 AJAX 完成 ...

否则答案非常明确 ... 很遗憾 ... 你做不到 ...

在主流浏览器上 ... 唯一能做到的方法就是 cookie ...

方法我想我不用详细描述了吧 ... 在服务端永久保存一份凭证 ... 然后从服务端获取身份 ...

需要注意的是如果你想 永久保存 ... 那么这份凭证不能过期不能销毁甚至还要有自动重生机制 ...

假设一个场景 ... 有一个用户有台电脑叫做 甲 ... 他用甲电脑上唯一的浏览器登录了自己的账户 ...

然后他五年没操作过甲电脑 ... 电脑在不关机不关闭浏览器的情况下断过网换过 IP ...

在这五年里用户在 乙 丙 丁 戊 己 这五台电脑上分别登录过自己的帐号 ...

用户在这些电脑上修改过自己的密码 ... 网站也停过机维护过 ...

五年之后 ... 该用户依然在甲电脑上保持着登录状态 ... 这样的登录才能叫做永久登录 ...

但这样引发了一个大问题就是凭证的安全性 ... 如果用户的凭证被盗 ...

每个拥有这个凭证的人都可以无密码登录该用户的账户 ...

所以说 ... 恩 ... 你真的确定这是一个合理的需求么 ..?

用户头像 回复 2014年 2月17日 @ Leo 上等兵 (255 威望)
选中 2013年 9月7日 @Miss Fortune
提一个问题:

相关问题

0 投票
1 回复 32 阅读
用户头像 提问 2013年 12月9日 @ 坑爹 上等兵 (128 威望)
0 投票
1 回复 38 阅读
用户头像 提问 2012年 12月1日 @ Tristana 上等兵 (285 威望)
0 投票
1 回复 64 阅读
用户头像 提问 2012年 12月1日 @ Kog'Maw 上等兵 (212 威望)
0 投票
1 回复 24 阅读
用户头像 提问 2013年 11月28日 @ Nautilus 上等兵 (223 威望)
0 投票
1 回复 94 阅读
用户头像 提问 2012年 12月1日 @ Kennen 上等兵 (442 威望)

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...