2024-05-19 00:44:03 发布
网友
金字塔在哪里存放静止的auth\u tkt?我试图量化我的网站目前有多少个开放的会话,我希望我只是对它存储在哪个表上的空白。你知道吗
auth_tkt是cookie的默认名称,它是金字塔的^{}的参数,存储在访问者的web浏览器中。你知道吗
auth_tkt
金字塔没有数据库,但你的应用程序可能有一个。如果是这样,那么您将需要跟踪应用程序的代码,以找到维护服务器端会话的位置。你知道吗
扩展一下Steve的回答:auth\utkt是一种不需要服务器端会话存储的身份验证方法。它的工作原理是基于用户名和服务器端的秘密生成一个cookie,因此cookie基本上如下所示:
senatork:kuh87h887KHJKJH908uo
然后,客户机发送cookie,服务器可以通过使用服务器端机密生成新签名并将其与cookie中包含的签名进行比较来验证“票据”中包含的“声明”。在原始Apache mod_auth_tkt的文档中有更多的细节(金字塔没有使用,但它使用相同的逻辑)。你知道吗
如果你的应用程序需要一个会话存储,你需要实现它与auth\u tkt认证分开。你知道吗
auth_tkt
是cookie的默认名称,它是金字塔的^{金字塔没有数据库,但你的应用程序可能有一个。如果是这样,那么您将需要跟踪应用程序的代码,以找到维护服务器端会话的位置。你知道吗
扩展一下Steve的回答:auth\utkt是一种不需要服务器端会话存储的身份验证方法。它的工作原理是基于用户名和服务器端的秘密生成一个cookie,因此cookie基本上如下所示:
然后,客户机发送cookie,服务器可以通过使用服务器端机密生成新签名并将其与cookie中包含的签名进行比较来验证“票据”中包含的“声明”。在原始Apache mod_auth_tkt的文档中有更多的细节(金字塔没有使用,但它使用相同的逻辑)。你知道吗
如果你的应用程序需要一个会话存储,你需要实现它与auth\u tkt认证分开。你知道吗
相关问题 更多 >
编程相关推荐