パスワードがCookieに保存されている通常のCookieベースの認証を使用するサイトで、すでにログインしているユーザーにのみファイルを提供する方法はありますか?
質問する
86 次
1 に答える
2
簡単な答え: いいえ。
長い答え: ユーザーがログインしなければならない認証済みアプリケーションを作成し、アプリケーションがヘッダーのコンパイルなどを管理して、ユーザーが特定のファイルにアクセスできるようにすることができます。たとえば、ユーザーが PDF などをダウンロードする必要がある場合、PDF ヘッダーを送信してからバイナリ データを送信できます。彼らはあなたが提供しているサーバー上のファイルを見ることができません. 欠点は、ファイルシステムまたは CDN からファイルをプッシュするよりも遅いことです。
また、パスワードを Cookie に保存しないでください。ハッシュまたはアクセスして再度検証できるものを作成しますが、Cookie のパスワードは悪い考えです。それらの人は平文です!
于 2013-02-14T21:58:42.153 に答える