用 C 写一个 session 机制,无从下手啊

2015-05-21 10:38:55 +08:00
 z21victor
3340 次点击
所在节点    程序员
15 条回复
Septembers
2015-05-21 10:53:34 +08:00
z21victor
2015-05-21 11:10:54 +08:00
@Septembers why?
typcn
2015-05-21 11:24:33 +08:00
use hiredis
mahone3297
2015-05-21 11:26:04 +08:00
session?存文件?读写文件?无从下手?
z21victor
2015-05-21 11:35:53 +08:00
@mahone3297 管理页面,用户登录,rand一个值,发给浏览器,检验的session的时候,get浏览器的cookie,这样可行不?
mahone3297
2015-05-21 11:56:07 +08:00
@z21victor
session,好像不需要管理页面。不过要加也可以。
一个请求过来,rand一个值,放在cookie里
返回给浏览器
请求再次过来的时候,获取cookie,检测session
基本上也就是你上面说的
mahone3297
2015-05-21 11:56:53 +08:00
@z21victor 然后,就session放在那里,可以有多个地方存储。比如文件,db,第三方服务等。。。
z21victor
2015-05-21 11:58:54 +08:00
@mahone3297 一个类似路由器的产品,我想通过session管理非法登录,比如直接输入一个内部的url。恩,我试试!
z21victor
2015-05-21 11:59:56 +08:00
@mahone3297 想着是写入文件。
sy1989
2015-05-21 12:10:41 +08:00
我记得tplink好像现在直接把密码转换加在cookie里面了
jimrok
2015-05-21 12:40:30 +08:00
加密一个token写入cookie。
z21victor
2015-05-21 13:42:07 +08:00
@sy1989 登录管理页面的密码?
sy1989
2015-05-21 13:46:21 +08:00
@z21victor 是的
jacob
2015-05-22 10:08:06 +08:00
mac地址+hash存储在用户本地.服务端存储mac地址,salt,token

1.先判断mac地址是否在黑名单中
2.将mac地址+hash+salt加密后与token对比,如果匹配则登录成功,重新生成hash和token.
z21victor
2015-05-22 10:44:04 +08:00
@jacob 我现在是根据ip,原开发包有。十分感谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192642

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX