在 Web 应用中识别用户的最佳方式
Best way to identify users in a webapp
我想做一个与其他用户互动的网络应用程序,但我不希望用户使用登录名和密码(如BrowserQuest)进行注册。
然后,我想使用存储在本地存储中的随机数变量。但我认为这并不安全,因为如果有人分析我的代码,并查看名称存储在哪个变量中,然后在 URL 中写入:
javascript:localStorage["variableWhereNameIsStored"]="nameOfSomeoneElse";void(0);
他可以窃取他的帐户。
然后我想到了每部iPhone/iPod/iPad的唯一ID。但是在javascript中,我们无法访问它:在Web应用程序中获取iPhone ID。还有IP,但它不可靠。还有饼干,但在这里,用户也可以使用注入。
在 Web 应用中识别用户的最佳方法是什么?
一种解决方案是给每个人一个只有他们知道的唯一会话ID(可能是cookie形式)。这会将它们连接到后端中的用户 ID。
另一种解决方案是将 cookie 中的用户 ID 设置为签名 cookie。同样,这取决于您的后端,但您可以在此处看到python解决方案:http://webpython.codepoint.net/mod_python_publisher_cookies_signed。
相关文章:
- 在localhost Dev Box上测试JSONP请求的最佳方式
- 为react组件传递道具的最佳方式
- 让Webpack管理Quirky AMD定义的最佳方式
- 在承诺链中处理早期回报的最佳方式
- 在ng重复循环中显示条件内容的最佳方式是什么
- 在phonegap中为android调用onload函数的最佳方式
- 链接两个网页或网络应用程序的最佳方式
- 什么's是连接供应商js文件的最佳方式
- 什么's是在javascript中迭代项的最佳方式
- 在node.js中编写单元测试的最佳方式是什么
- 在页面上记录数据并实现pushstate()的最佳方式
- 使用AJAX在Rails中提交动态表单的最佳方式是什么
- 什么'这是加载jQuery的最佳方式
- 将大数组(字符串和类型数组的混合物)存储到blob或文件中/从blob或文件检索大数组的最佳方式
- 在网站上显示.mov作为加载屏幕的最佳方式
- 使用Angular存储用户以前是否选中过复选框,然后再调用它的最佳方式是什么
- 以角度渲染表中数据的最佳方式
- 删除集合中旧邮件/帖子的最佳方式
- 显示全屏Ajax加载程序的最佳方式
- PHP和JS中表单验证的最佳方式