网站登陆的步骤:
1. 用户在网站登陆界面输入用户名密码;
2. 浏览器将含有用户名、密码等登陆信息的表单以Post的方式传给服务器;
3. 服务器进行用户名密码验证,若登陆成功,则返回登陆成功的跳转界面,并包含有用户登陆信息的,已经加密过的Cookies;
3a. 若用户名密码验证失败,则跳转重新登陆界面;
4. 浏览器将这段服务器返回的Cookies储存在本地,之后每当访问这个网站的新的页面,浏览器递交浏览请求时(HTTPRequest)都会将这段Cookies一并包含在请求文件头中(Headers)传给服务器,以表明自己的身份。
综上,网站登陆的关键是:获取服务器返回的用于身份验证的Cookies。
题外话:有时,我们不登陆某个网站,企图以直接在浏览器输入网站内部页面地址的方式绕过登陆,但这样的方式往往并不能成功。因为若直接在浏览器中输入地址,浏览器递交访问请求时并没有附上一段用于服务器验证的Cookies。
例如,如果读者直接访问我现在写本文时所用的地址:http://write.blog.csdn.net/postedit ,会有两种情况:
1. 跳转到CSDN的登陆界面---你并未登陆,浏览器中并未储存你访问本站的用于身份验证的Cookies;
2. 跳转到你个人的文章发表界面(而不是我这篇文章的发