-2

有一个带有登录表单的丰富网络应用程序。登录用户应该能够向服务器数据库发送一些发布请求,从而修改数据库记录。如果用户具有在服务器数据库中添加/修改记录的角色,我如何在服务器中进行跟踪?每次用户想要修改数据库时,我应该将用户名、密码、数据发送到数据库中,还是应该使用会话而不是重新发送用户名/密码?抱歉,我以前没有使用过会话,所以我对它们感到不舒服......但是我看到它们是多页面网络应用程序的方式,但是如果我在一页中使用它们会让我的生活更轻松网络应用程序?或者我应该在每个发布请求到服务器数据库时重新发送用户名/密码?

4

1 回答 1

0

如果您为用户名和密码执行此操作,请每次都执行此操作。如果您使用标准 HTTP 身份验证类型,它会执行此操作 - 它会在每次访问页面时发送登录凭据。如果您需要传递更多信息,并且此信息将在多次访问网页时重复使用,请考虑使用每会话 cookie。

Alternitivley,如果更容易的话 - 我已经看到一些网络应用程序使用会话(或更长)cookie 来获取身份验证信息。事实上,一些 Apache 模块本身就是这样做的。

于 2013-03-21T17:14:06.367 回答