本文详细介绍了用户登录网站的过程及背后的Cookie工作机制。包括用户尝试访问受保护页面时的登录流程,以及Cookie如何帮助服务器识别已登录用户并维持其登录状态。
在发出登录请求时,需要在网页上填写一个表单并将该表单提交到服务器。服务器在接受该请求之后,讲向用户的本地机器写一个cookie(是当你访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信息)送回服务器,这样用户就可以根据自己的希望保持身份验证状态。
例如:
1、用户,假如是Bob。希望查看页面A,匿名用户不可以访问这个页面,因此当Bob试图访问页面A是,浏览器取而代之显示一个登陆页面如下图:
2、Bob现在面对着登录页面。由于Bob以前已经在该站点上注册过,因此它使用他的用户名和口令组合登录这个站点,下图显示了Bob的浏览器和服务器之间的交互过程:
3、Bob现在可以浏览页面A并因此感到高兴。现在Bob希望通过页面A上的一个链接查看页面B。在发送该页面的时候,Bob的浏览器同时将cookie的一个副本发送到服务器,让服务器知道是Bob想要查看这个页面。服务器知道Bob的身份,而且喜欢Bob,所以根据请求将页面B发送给Bob,如下图:
4、如果Bob现在请求站点的主页,浏览器仍会将cookie和请求一起发送到服务器,因此即使主页不是受限的内容,cookie仍会被传递回服务器。由于主页没有是偶到限制,服务器不会考虑cookie,直接忽略它并将主页发送给Bob。
5、Bob接着返回页面A。因为Bob记起上的cookie仍然是有效的,所以改cookie仍会被送回服务器。服务器也仍然喜欢Bob,所以它允许Bob浏览这个页面。
6、Bob历来计算机并享受了一本咖啡。然后去吃午饭。当他重新回到计算机前时,已经过了25分钟。Bob现在希望再次浏览页面B,但是他机器上的cookie已经过期了。服务器在接受页面请求时没有得到cookie,所以Bob必须重新登录。
一般都会将用户机器上的cookie设置为在一定时间之后过期。即在规定时间内没有向服务器发出两次请求就会自动过期。
扫一扫
179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
