关于安全认证的几点思路

1 php cookie , sig_str md5 (user_id,time,secret_code)

2 flash local shareObject , f_cookie

3 if(f_cookie is null)
then {
login.
set f_cookie
}
else {
send request with cookies & f_cookie.
}

4 check at sever side.


===============================================

P.S some details about Cookie

1、指定可访问cookie的路径

默认情况下，如果在某个页面创建了一个cookie，那么该页面所在目录中的其他页面也可以访问该cookie。如果这个目录下还有子目录，则在子目录中也可以访问。例如在www.xxxx.com/html/a.html中所创建的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所访问，但不能被www.xxxx.com/d.html访问。 为了控制cookie可以访问的目录，需要使用path参数设置cookie，语法如下： document.cookie="name=value; path=cookieDir"; 其中cookieDir表示可访问cookie的目录。例如： document.cookie="userId=320; path=/shop"; 就表示当前cookie仅能在shop目录下使用。 如果要使cookie在整个网站下可用，可以将cookie_dir指定为根目录，例如： document.cookie="userId=320; path=/";

2、指定可访问cookie的主机名

和路径类似，主机名是指同一个域下的不同主机，例如：www.google.com和gmail.google.com就是两个不同的主机名。默认情况下，一个主机中创建的cookie在另一个主机下是不能被访问的，但可以通过domain参数来实现对其的控制，其语法格式为： document.cookie="name=value; domain=cookieDomain"; 以google为例，要实现跨主机访问，可以写为： document.cookie="name=value;domain=.google.com"; 这样，所有google.com下的主机都可以访问该cookie。