0

私は、私たちの製品のクライアントに「remember me」機能を実装していますが、少し行き詰っています。ここに私たちが持っているものがあります:

  • 互いに通信しない 3 つの分離したサーバー。
  • 「remember me」機能が必要で、ログイン時に 3 つのサーバーのいずれかにリダイレクトされるクライアント。
  • ユーザーをリダイレクトするそのインスタンスは、認証やユーザー資格情報について何も知りません。

それで、私の場合に「私を覚えている」をどのように実装できるかについてのガイドラインを教えてください。パスワードを Cookie に保存することは許容されますが、望ましくありません。

何かについてさらに情報が必要な場合は、お尋ねください。提供できるように努めます。

皆さんの提案に感謝します!

4

1 に答える 1

2

これは通常、3 つのサーバーすべてで、データベースや memcache などの共通のセッション ストレージ バックエンドを使用することによって行われます。

一般的なセッションを簡単に実装できない場合は、リダイレクト サーバーのコードを調整して、リダイレクト先として選択したサーバーのサーバー ID を Cookie に格納することができます。パスワードを Cookie に保存しないでください。例えば:

    new hit comes in
    if cookie exists:
        forward to the server indicated in cookie
    else:
        pick a random server
        set cookie with the server id you picked
        forward to the server you picked
于 2013-06-20T17:17:14.310 に答える