正好相反，什么也不传！就传一个随机数！ <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 770498

haitao：

正好相反，什么也不传！就传一个随机数！

[阅读: 302] 2009-11-23 14:09:02

公共后台维护一个对照表：
随机数--用户id--该用户的所有运行信息

任何应用，只要前台传入的随机数在对照表里能找到，就可以由前台取得/修改想要的任何关于该用户的所有运行信息（当然是该应用可以访问的那些）

任何应用，只要用户登录成功，就从对照表里取得该用户对应的随机数
如果对照表里还没有该用户，则建立之，并返回刚生成的随机数
前台（无论哪个应用）多少时间没有对该用户的记录进行访问了，则自动删除对照表里该用户的记录

这样是最安全的，即使随机数被人取得，下次就无效了

也可以用guid代替随机数

我的blog：http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao

－－以上均为泛泛之谈－－不尽牛人滚滚来，无边硬伤纷纷现人在江湖飘（出来混的），哪能不挨刀（总归是要还的）
网络对话，歧义纷生；你以为明白了对方的话，其实呢？

您所在的IP暂时不能使用低版本的QQ，请到：http://im.qq.com/下载安装最新版的QQ，感谢您对QQ的支持和使用

相关信息:

两个web application, 在一个webbrower打开，怎么样能共享session阿？啥办法能让两个web application交流。不用cookie (空) (xman [449] 2009-11-23 11:23)
- 这个，基本上，很难 (空) (sealw [206] 2009-11-23 11:33)
  - 刚刚查到。weblogic 9以上的版本可以share cross session，但是英语不是很好，有些理解不了 (119字) (xman [206] 2009-11-23 11:39)
- 看你要干啥, 分享啥数据, 做法可以不同 (空) (dead_lee [235] 2009-11-23 11:42)
  - 就是已经有了一个web app1，我们又写了一个新的webapp2, 比如用一个web browser，IFrame.一个网页打开两个webapp, 想让web app1和web …… (空) (xman [274] 2009-11-23 11:45)
    - web app1, 和web app2共享session里面的数据 (空) (xman [204] 2009-11-23 11:47)
      - 共享数据库的数据得了, 都是自己开发的, 还折腾啥, 实在不行来回post/get数据也是可以的 (空) (dead_lee [275] 2009-11-23 13:08)
        这个来回post/get,可以在后台做这个吗？就是说webapp1后台的前台浏览器点击以下按钮，post 到web app1的后台程序，然后webapp1的后台程序调用webap…… (空) (xman [279] 2009-11-23 13:23)
        web app2的 (空) (xman [187] 2009-11-23 13:23)
        是你们想要表达的太高深，还是我这个菜鸟理解的很肤浅？这不就是一个web app连两个数据库的问题么？ (空) (风无影 [268] 2009-11-23 14:59)
- . (空) (Apache [182] 2009-11-23 12:03)
- 这样 (90字) (sealw [216] 2009-11-23 12:05)
  - 啥是token啊？ (空) (xman [190] 2009-11-23 12:33)
    - 就是令牌 (空) (sealw [211] 2009-11-23 12:46)
      - 不懂 (空) (xman [206] 2009-11-23 12:57)
        你可以理解为打开同一个盒子的密码 (空) (jacky1936 [188] 2009-11-23 14:28)
- 用一个Form把所有的参数传过去 (10字) (JoJo [193] 2009-11-23 12:47)
  - 签名照的相机镜头不错。 (空) (pcplayer [186] 2009-11-23 12:48)
  - BS！ (14字) (Fish [223] 2009-11-23 12:56)
  - 用一个form把数据传过去，那是客户端从web brower post a form给另外一个web app阿，如果从后台sevelt里面能传吗？ (空) (xman [280] 2009-11-23 12:56)
    - 后台写到前台呗，有啥难的 (空) (JoJo [221] 2009-11-23 13:09)
      - 这个来回post/get,可以在后台做这个吗？就是说webapp1后台的前台浏览器点击以下按钮，post 到web app1的后台程序，然后webapp1的后台程序调用webap (空) (xman [296] 2009-11-23 13:23)
        不行 (24字) (JoJo [196] 2009-11-23 13:30)
        后台是可以作为另一个应用的前台的。。。。。。 (49字) (haitao [250] 2009-11-23 13:32)
        不推荐，保存到数据库里非常危险，容易被注入攻击 (13字) (JoJo [218] 2009-11-23 13:35)
        保存到数据库里也不等于只能拼凑sql来保存，与注入攻击是不同的问题 (59字) (haitao [383] 2009-11-23 13:55)
        公共cache实现的方法我都看晕了，我用的是web logic不知道有啥公共缓存可以用 (空) (xman [270] 2009-11-23 13:37)
        你这个也太烦了，直接用个COOKIE不就完了 (32字) (JoJo [245] 2009-11-23 13:42)
        做设计呢，这是其中的一个可能性，cookie这个不行，userid等信息，不安全，共享session, 在web logic里面只是application level的共享。还在研…… (空) (xman [421] 2009-11-23 13:46)
        靠，cookie是加密的，跨域不能读，你怕什么 (39字) (JoJo [312] 2009-11-23 13:51)
  - 正好相反，什么也不传！就传一个随机数！ (262字) (haitao [301] 2009-11-23 14:09)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.026 - 599128

CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |