这是一个纯属虚构的故事,故事的主人公也许是小白、大白或者老白。我们暂且叫他小菜。
登陆的方式
小菜刚来项目组,
用户名密码登陆
用户名密码登陆是经常被使用的登陆方式。在一个网站上选择唯一的用户名并注册设置密码后,就能够使用用户名+密码的方式登陆了。
用户名密码的后台实现也往往比较简单,服务器只需要把注册的用户名和密码存储到数据库中,用户登陆时根据用户名找到记录并对密码进行匹配来判断是否登陆成功。
但是不可忽视的是,密码是禁止明文存在数据库中的,常用的是将密码的MD5值,
Web应用的通信协议是HTTP,其是无状态协议,浏览器的每次请求,服务器都会独立处理,不与之前或之后的请求产生关联。那么问题来了,用户输入用户名密码登陆后, 如何让后续的页面访问能够让服务器知道某浏览器是登陆的状态呢,Web服务端会把用户登陆信息记录在Cookie。
手机短信登陆
待续
二维码扫描登陆
待续
第三方授权登陆
待续
绘制图形验证登陆
待续
指纹登陆
待续
两阶段验证
待续
APP许可登陆
待续
SAML登陆
待续