应用层之用户-服务器交互: 身份验证与cookie

最新推荐文章于 2023-02-09 10:27:34 发布
最新推荐文章于 2023-02-09 10:27:34 发布
阅读量847 收藏
点赞数

cookie是一种可以由WEB站点用来跟踪用户的候选机制。

例子:

假设一个客户首次联系一个使用COOKIE的WEB站点,服务器会在其响应中包含一个Set=Cookie:头部。该头部的值通常是一个由WEB服务器产生的标识数,例如:

Set-Cookie:1678453

客户收到这个响应消息,看到其中的Set=Cookie:头部,会往存放在这个客户主机中的某个特殊的cookie文件中添加一行

这一行一半包含服务器主机的主机名和这个与用户关联的标识数。

在一个段时间,比如说一周后,请求同一个服务器的时候,由同一个用户启动的新客户会在请求消息中包含一个Cookie:头部,其值就是之前由该服务器产生的标识数,例如:

Cookie:1678453

用这种方式,服务器并不知道提出请求的用户的用户名,但是它知道该用户与一个礼拜前听出请求的用户是同一个。


WEB服务器使用cookie的目的:

1、如果服务器要求身份认证,但是又不想在同一个用户每次访问本WEB站点都麻烦的输入用户名和口令,可以设置一个COOKIE

2、如果服务器想要记住用户的偏好,一边在他们后续访问期间有目的的提供广告

3、如果WEB扎年提供购物服务,那么服务器可以使用COOKIE跟踪用户购买的物品,也就是建立一个虚拟的购物车

sinat_17035941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络知识点——应用层Cookie与Session
王喆峰的博客
07-21 518
Cookie与Session Session原理 Session可以放在文件、内存中或数据库都可以,是以键值对的形式存储。Session也是一种key-value的属性对。 当程序需要为某个客户端的请求创建一个Session的时候,服务器首先检查这个客户端的请求里是否已包含了一个Session标识,称为Session ID。如果已包含一个Session ID则说明以前已经为此客户端创建过Se...
计算机网络学习笔记(六):应用层
Haydee的博客
02-18 8676
1  域名系统和DNS 域名通俗来讲就是网络上每个网址(或邮件服务等其他服务)的名称,全球唯一。 根 .(是个点) 顶级域名 com edu net cn org gov 二级域名 inhe baidu 自己花钱买注册的。 三级域名 www mail ftp 跟不同服务相关的。这些是常用的一些三级域名,可以自己...
J2EE的安全认证机制
javafenger
06-28 155
       实现Web应用程序的安全机制是Web应用程序的设计人员和编程人员必须面对的任务。在J2EE中,Web容器支持应用程序内置的安全机制。  Web应用程序的安全机制有二种组件:认证和授权。基于J2EE的Web容器提供三种类型的认证机制:基本认证、基于表单的认证、相互认证。由于能够对认证用户界面进行定制,大多数的Web应用程序都使用基于表单的认证。Web容器使用在Web应用程序的部署描述符...
.net 基于Cookie身份认证
m0_47659279的博客
12-22 727
.net 基于Cookie身份认证 新建一个asp.net core web api项目 注册基于Cookie身份认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options => { //重写身份认证失败的逻辑,默认是跳转到/Account/Login,这里改为直接返回401 options.Events.OnRedirectToLogin = c
应用身份验证措施
summer_grass的专栏
06-24 899
一、基于Windows的身份验证1.      允许匿名访问  Enable anonymous access 2.      集成的Windows身份验证integrated windows authentication前面使用默认的集成Windows身份验证模式进行验证和授权。如果处理的是内联网应用程序,且每个客户机都使用Windows,就没什么问题。Windows是支持该验证
基于cookie实现用户验证
weixin_30300523的博客
03-16 115
1 #!/usr/bin/env python 2 import tornado.ioloop 3 import tornado.web 4 5 class IndexHander(tornado.web.RequestHandler): 6 def get(self, *args, **kwargs): 7 if self.get...
aspnet-core-react-registration-login-example:React + ASP.NET Core 2.0-用户注册和登录示例与教程
02-05
在这个示例中,你将看到如何配置`Identity`,创建用户存储,处理注册和登录请求,以及设置身份验证cookie。 Redux是JavaScript的状态容器,提供可预测化的状态管理。在React应用中,当组件之间需要共享数据时,...
list-off:[app]具有身份验证功能的自毁Rails任务管理器
05-10
标题中的“list-off [app] 具有身份验证功能的自毁Rails任务管理器”指出,这是一款基于Ruby on Rails框架开发的任务管理应用,具备身份验证功能和自毁特性。这意味着用户可以创建任务并设置安全级别,如果在设定的...
ClubDB:使用EclipseJPA的Web应用程序对用户进行身份验证以及查询和更新用户记录
04-19
《使用Eclipse JPA在Web应用中实现用户身份验证用户记录管理》 ClubDB是一个基于Eclipse JPA(Java Persistence API)的Web应用程序,它主要用于处理用户身份验证以及查询和更新用户记录。Eclipse JPA是Java EE...
Exploit-DMA-Radius-Manager-4.4.0---Cross-Site-Request-Forgery-CSRF-:DMA Radius Manager 4.4.0-跨站请求伪造(CSRF)
04-10
2. **DMA Radius Manager**:这是一款用于网络身份验证和授权的管理工具,常用于无线网络和远程访问场景。由于其处理认证请求的关键作用,CSRF漏洞可能导致恶意用户获取未经授权的访问权限。 3. **防护CSRF攻击**:...
crud-user-with-serialized:用户注册,登录后即可访问
05-14
用户登录后,系统可能将用户的某些信息(如ID或权限)序列化,然后存储在服务器端或者客户端的Cookie中。这样,当用户访问受保护的页面时,系统可以通过解序列化恢复这些信息,以验证用户身份和权限。 在项目...
浅议Asp.Net Core基于cookie身份认证
farway000的博客
11-30 222
一个系统,用户身份认证少不了,ASP.NET Core提供完整的解决方案Identity,用户创建和维护登录名;也提供能cookie和JwtBearer认证方案,当然你可以使用第三方认证O...
Cookie验证
qiume的专栏
01-06 7871
1)在cookie中,保存三个东西——用户名,登录序列,登录token。 用户名:明文存放。 登录序列:一个被MD5散列过的随机数,仅当强制用户输入口令时更新(如:用户修改了口令)。 登录token:一个被MD5散列过的随机数,仅一个登录session内有效,新的登录session会更新它。 2)上述三个东西会存在服务器上,服务器的验证用户需要验证客户端cookie里的这三个事。
身份验证cookies和Token
weixin_30462049的博客
05-13 284
后端服务器有两种基本的身份验证:1.是基于Cookie身份验证,使用服务器端的cookie来对每次请求的用户进行身份验证。2. 较新的方法,基于令牌Token的认证,依赖于被发送到服务器上每个请求的签署令牌。 token的优势 1.跨域 / CORS: cookies并不能跨不同的域名:abc.com和xy.abc.com的cookies是不能共享的,索性这种一级二级域名是可以通过 ...
应用层重要知识(面试、复试、期末)
qq_36824130的博客
07-15 676
应用层一.概述1.1 应用层的主要功能二.DNS详解2.1 解决的问题2.2 域名详解三.DHCP协议详解2.1 解决的问题2.2 协议过程 一.概述 首先明确数据链路层所在网络层次的位置: 在OSI七层模型中处于最上层(表示层和会话层都看作应用层);在TCP/IP四层模型中也处于最上层。 应用层是距离用户最近的一层,用户多数情况都是通过应用层里的软件或服务来使用网络。应用层工作在终端设备上,由于传输层以及以下的层已经提供了完整的通信服务,因此应用层不需要管理通信服务,只需要向上对接用户提供丰富的功能。 应
[HTTP趣谈]身份认证(Cookies vs Tokens)
皮皮的博客
03-13 875
[HTTP趣谈]身份认证(Cookies vs Tokens) 只要是需要登录的系统,就必然涉及到“身份验证”,那么,前端是如何配合后台做身份验证呢? 一般由两种模式,Cookies和Tokens。前者是传统模式,后者乃新起之秀。先看一张对比图,大致了解二者差异: cookie-vs-token.png 共同点 都是利用HTTP request header来传递身份信息 都需...
网络安全:身份验证 Cookie、Session、Token解析
最新发布
2201_75856701的博客
02-09 753
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
基于http的身份验证手段(cookie,session,token)
ShiningDays的博客
09-20 1053
cookie,session,token
Struts2与Cookie:自动登录与验证码验证代码详解
用户再次访问网站时,浏览器会将Cookie中的信息传递回服务器,使得Struts2能够识别并恢复用户的身份,实现无感知登录。 在Struts2中,关键步骤包括: 1. **设置Action**: 在Struts2的Action中,你需要创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值