M*******a
发帖数: 1633 | 1 就是我用username/password登陆任何网站,背后怎么实现的,包括密码怎么存储,怎
么验证正确,怎么实现比如30分钟idle之后session expire,每次request过来怎么验
证这个是已经登陆用户的request还是没有登陆user的request。然后再考虑超大网站的
scale。
我觉得这个能说清楚也挺显功力了。 |
A*****i
发帖数: 3587 | |
p*****2
发帖数: 21240 | 3 哈哈
【在 A*****i 的大作中提到】
: 我觉得看懂你这描述得蛮拼的
|
p*****2
发帖数: 21240 | 4 超大规模可以上cassandra
【在 M*******a 的大作中提到】
: 就是我用username/password登陆任何网站,背后怎么实现的,包括密码怎么存储,怎
: 么验证正确,怎么实现比如30分钟idle之后session expire,每次request过来怎么验
: 证这个是已经登陆用户的request还是没有登陆user的request。然后再考虑超大网站的
: scale。
: 我觉得这个能说清楚也挺显功力了。
|
M*******a
发帖数: 1633 | 5 请问大牛那里看得不大舒服我去改还不行么
【在 A*****i 的大作中提到】
: 我觉得看懂你这描述得蛮拼的
|
n*******1
发帖数: 145 | 6 Pwd aes加密 剩下的交给python的framework搞定 |
p*****2
发帖数: 21240 | 7 一定需要aes加密吗
【在 n*******1 的大作中提到】
: Pwd aes加密 剩下的交给python的framework搞定
|
m**********j
发帖数: 8645 | 8 我靠,当年转行做的第一个项目。
[在 MaGongJia (code farmer one) 的大作中提到:]
:就是我用username/password登陆任何网站,背后怎么实现的,包括密码怎么存储,怎
:么验证正确,怎么实现比如30分钟idle之后session expire,每次request过来怎么验
:........... |
t********5
发帖数: 522 | 9 用户创建的时候 oneWayHash(密码)
用户登录的时候 服务器算明文的hash去跟服务器的比较 或者你可以端到端AES 但是个
人倾向于简单的onewayhash一下 省去了解密的步骤
登录成功以后 服务器生成一个session token 回写到用户的浏览器的饼干里 饼干的有
效期就是用户登录的有效期 有效期内只用检查饼干的那个token是不是valid的就可以
了 这个饼干需要HTTP ONLY 以防有人偷饼干
差不多就是这样了 |
M*******a
发帖数: 1633 | 10 用framework也要说明原理。
【在 n*******1 的大作中提到】
: Pwd aes加密 剩下的交给python的framework搞定
|
s*****e
发帖数: 1679 | |
p***y
发帖数: 637 | 12 这种题目不能回答交给某个框架吧
不然交给研发中心搞定。。。
【在 n*******1 的大作中提到】
: Pwd aes加密 剩下的交给python的framework搞定
|
