谁能end to end解释下user authentication怎么做 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>JobHunting - 待字闺中

谁能end to end解释下user authentication怎么做

谁能end to end解释下user authentication怎么做# JobHunting - 待字闺中

M*a2014-10-19 07:10

1 楼

就是我用username/password登陆任何网站，背后怎么实现的，包括密码怎么存储，怎
么验证正确，怎么实现比如30分钟idle之后session expire，每次request过来怎么验
证这个是已经登陆用户的request还是没有登陆user的request。然后再考虑超大网站的
scale。
我觉得这个能说清楚也挺显功力了。

A*i2014-10-19 07:10

2 楼

我觉得看懂你这描述得蛮拼的

p*22014-10-19 07:10

3 楼

哈哈

【在 A*****i 的大作中提到】

: 我觉得看懂你这描述得蛮拼的

p*22014-10-19 07:10

4 楼

超大规模可以上cassandra

【在 M*******a 的大作中提到】

: 就是我用username/password登陆任何网站，背后怎么实现的，包括密码怎么存储，怎
: 么验证正确，怎么实现比如30分钟idle之后session expire，每次request过来怎么验
: 证这个是已经登陆用户的request还是没有登陆user的request。然后再考虑超大网站的
: scale。
: 我觉得这个能说清楚也挺显功力了。

M*a2014-10-19 07:10

5 楼

请问大牛那里看得不大舒服我去改还不行么

【在 A*****i 的大作中提到】

: 我觉得看懂你这描述得蛮拼的

n*12014-10-19 07:10

6 楼

Pwd aes加密剩下的交给python的framework搞定

p*22014-10-19 07:10

7 楼

一定需要aes加密吗

【在 n*******1 的大作中提到】

: Pwd aes加密剩下的交给python的framework搞定

m*j2014-10-19 07:10

8 楼

我靠，当年转行做的第一个项目。
[在 MaGongJia (code farmer one) 的大作中提到：]
：就是我用username/password登陆任何网站，背后怎么实现的，包括密码怎么存储，怎
：么验证正确，怎么实现比如30分钟idle之后session expire，每次request过来怎么验
：...........

t*52014-10-19 07:10

9 楼

用户创建的时候 oneWayHash(密码)
用户登录的时候服务器算明文的hash去跟服务器的比较或者你可以端到端AES 但是个
人倾向于简单的onewayhash一下省去了解密的步骤
登录成功以后服务器生成一个session token 回写到用户的浏览器的饼干里饼干的有
效期就是用户登录的有效期有效期内只用检查饼干的那个token是不是valid的就可以
了这个饼干需要HTTP ONLY 以防有人偷饼干
差不多就是这样了

M*a2014-10-19 07:10

10 楼

用framework也要说明原理。

【在 n*******1 的大作中提到】

: Pwd aes加密剩下的交给python的framework搞定