請問一下網頁的登入

網頁設計

小魚 2017-08-26 13:56:30 ‧ 7590 瀏覽

分享至

我想問一下，
一般像我們在設計網頁可能會用Session，
但是時間一到就會被自動登出了，
可是像it邦這樣，
每天都不用重新登入，
這到底是怎麼辦到的呢？
麻煩大大解惑囉！

看更多先前的討論...收起先前的討論...

Sam-物理拳頭系工程師(五段) iT邦高手 9 級 ‧ 2017-08-26 14:18:42 檢舉

聽說「曲奇」很好吃

黃彥儒 iT邦高手 1 級 ‧ 2017-08-26 16:32:28 檢舉

「餅乾」也不賴

小魚 iT邦大師 1 級 ‧ 2017-08-26 17:56:30 檢舉

Cookie嗎？不過通常用到Cookie都會是明碼吧，這麼說又要研究加密了...

黃彥儒 iT邦高手 1 級 ‧ 2017-08-26 19:42:22 檢舉

作為唯一識別符，他不該有任何意義；不然可以考慮使用x509憑證管理登入的部分
私鑰可以放在硬體內無法匯出，不然至少也是在系統的憑證區域，受到保護

小魚 iT邦大師 1 級 ‧ 2017-08-26 21:00:57 檢舉

我想問一下，有沒有哪邊可以找到相關的資料，這可能要研究一下...

黃彥儒 iT邦高手 1 級 ‧ 2017-08-26 23:37:19 檢舉

像這種PKI解決方案https://www.digicert.com/mpki/

黃彥儒 iT邦高手 1 級 ‧ 2017-08-26 23:43:59 檢舉

關鍵字：x 509 authentication web service

小魚 iT邦大師 1 級 ‧ 2017-08-26 23:51:56 檢舉

我再研究看看, 感恩

黃彥儒 iT邦高手 1 級 ‧ 2017-08-26 23:55:59 檢舉

目前有在使用此技術的據我所知是StartCom的網站

黃彥儒 iT邦高手 1 級 ‧ 2017-08-27 00:12:13 檢舉

https://serverfault.com/questions/368555/client-x-509-based-authorization-on-apache

weiclin iT邦高手 4 級 ‧ 2017-08-27 02:51:05 檢舉

聽說 session 最高可以到一年才過期
https://stackoverflow.com/questions/17719982/session-timeout-limit-in-asp-net

小魚 iT邦大師 1 級 ‧ 2017-08-27 08:18:32 檢舉

一年啊...不過如果像.Net好像網頁更新過後就會被強制登出，那cookie的話會嗎？

fillano iT邦超人 1 級 ‧ 2017-08-28 11:58:34 檢舉

還要看你Session存放在哪裡，我記得預設是在應用程式的Cache，但是這樣應用程式重啟以後就會消失。我們目前是放到SQLServer...

小魚 iT邦大師 1 級 ‧ 2017-08-28 12:00:33 檢舉

SQL Server嘛..所以同一個瀏覽器照理說每次開的SessionId會一樣嗎?如果一樣應該可以這樣做, 這部份我再測測看...

fillano iT邦超人 1 級 ‧ 2017-08-28 18:08:28 檢舉

https://msdn.microsoft.com/en-us/library/ms178586.aspx

小魚 iT邦大師 1 級 ‧ 2017-09-04 12:50:33 檢舉

的確放到SQL Server, 問題就解決了.感覺像是自己寫了一遍Session的流程...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

尚未有邦友回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙

請問一下網頁的登入

尚未有邦友回答

標記使用者