問: 當用戶登錄某網站後,向伺服器發送一個請求,伺服器如何判斷是這個用戶請求的 首先,你要明白一點,最初http協議在設計的時候,主要面向當時的web1.0網站,他們不需要知道是誰來訪問,只需要向外界提供相應的web服務即可. 但是,在web2.0的網站中,用戶和網站發生相關的信息交互.所以,web ...
問: 當用戶登錄某網站後,向伺服器發送一個請求,伺服器如何判斷是這個用戶請求的
首先,你要明白一點,最初http協議在設計的時候,主要面向當時的web1.0網站,他們不需要知道是誰來訪問,只需要向外界提供相應的web服務即可. 但是,在web2.0的網站中,用戶和網站發生相關的信息交互.所以,web服務提供者需要知道,是誰發起了請求.也就是,服務端有能力從http數據包中提取用戶的相關信息.
現在一般採用使用伺服器端產生的Session結合瀏覽器的Cookie.實現用戶與客戶端之間唯一秘鑰,上面的PHPSESSID的值就是相關的session ID與cookic結合的相關信息.
一般來說包括以下4個步驟:
1.伺服器端的產生Session ID
2.伺服器端和客戶端存儲Session ID
3.從HTTP Header中提取Session ID(發送的是一個COOKIC值)
4.根據Session ID從伺服器端的Hash中獲取請求者身份信息