כיצד פועל אימות מבוסס קובצי Cookie?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

עוגייה - אימות מבוסס

משמעות הדבר היא כי א אימות רשומה או הפעלה חייבים להישמר הן בצד השרת והן בצד הלקוח. השרת צריך לעקוב אחר הפעלות פעילות במסד נתונים, בעוד שבחזית א עוגייה נוצר שמחזיק מזהה הפעלה, ובכך השם אימות מבוסס קובצי Cookie.

בהתחשב בכך, כיצד נעשה שימוש בקובצי Cookie לצורך אימות?

אימות קובצי Cookie משתמש ב-HTTP עוגיות ל לְאַמֵת בקשות לקוחות ותחזק מידע על הפגישה. הלקוח שולח בקשת כניסה לשרת. בכניסה מוצלחת, תגובת השרת כוללת את הסט- עוגייה כותרת שמכילה את עוגייה שם, ערך, זמן תפוגה ומידע אחר.

כמו כן, היכן מאוחסנות עוגיות אימות? עוגייה -מבוסס אימות ה עוגייה הוא בדרך כלל מְאוּחסָן גם בלקוח וגם בשרת. השרת יעשה זאת חנות ה עוגייה במסד הנתונים, כדי לעקוב אחר כל הפעלה של משתמש, והלקוח יחזיק את מזהה ההפעלה.

באופן דומה אפשר לשאול, איך אני מאמת הפעלה?

מוֹשָׁב מבוסס אימות הוא מצב שבו מצב המשתמש מאוחסן בזיכרון השרת. כאשר משתמשים ב- a מוֹשָׁב מערכת אישור מבוססת, השרת יוצר ומאחסן את מוֹשָׁב נתונים בזיכרון השרת כאשר המשתמש מתחבר ואז מאחסן את מוֹשָׁב זיהוי בעוגייה בדפדפן המשתמש.

איך עובד אימות הדפדפן?

השרת שולח בחזרה כותרת המציינת שהוא דורש אימות לתחום נתון. המשתמש מספק את שם המשתמש והסיסמה, אשר דפדפן משרשרת (שם משתמש + ":" + סיסמה), ומקודדות base64. מחרוזת מקודדת זו נשלחת לאחר מכן באמצעות כותרת "Authorization" בכל בקשה מה- דפדפן.