比如,A登录自己的博客,然后访问B的博客,访问B博客的时候是如何判断是A访问的而不是B登录的???
有两个问题:
1、有没有这样一套成熟的机制,就是说大家都是这么用。
2、通过url传参?如www.url.com/b/b_session(这个b_session就是这个博客的session),然后跟当前登录的A的a_session来判断???你们公司是怎么做的啊
我是主要处理前端的,我们后端那边做这样的处理是在 a 登录的时候在服务器保存 a 的session,在浏览器端请求 /:blog 页面的时候,从数据库获取 这个用户的 /:blog 字段名,因为对于每个用户的个人博客的名称必然是唯一对应的吧,如果这个 :blog 和这个用户是对应的,那就是登录用户,如果不对应那就是访客。不知道这么说你能不能明白。不用 cookie 也可以其实。
正常登陆是,验证登陆,成功后加session,这样网站在有判断这种需求的地方加是否有session的判断。
访问一个页面的时候,判断该页面的所属用户,然后跟当前登录的用户做对比不就行了吗?
例如A用户登录,那么当前登录用户就是A,这个是全局的。当访问一个页面的时候,首先取得该页面的属主,例如是B,然后对比A和B,如果是同一个用户那么就是自己在访问,否则就是其他用户在访问。
一般网站的登录控制都是依靠SESSION判断的,而SESSION一般需要COOKIE的支持。在登录时,网站后台在COOKIE中返回一个SESSIONID,此后,浏览器访问网站时都将这个SESSIONID发给网站,网站通过核对这个SESSIONID来识别用户。
如果,用户在A站登录,它的信息就登记在A站的后台,在B站肯定没有登记,所以是无法登录的。除非能伪造COOKIE信息,要登录正在登录的B站用户。