前提:前端支持cookie。
前端:发送username & password 至后端。
后端:效验数据库,用户名存在,且密码符合,则进行后继。否则告知前端登录失败。
后端后继:根据username、password、site salt、IP,生成hash string。并存入全局表。并设置为前端的cookie,返回告知前端登录成功。
前端执行操作时,后端将判断cookie中的hash string是否已经在全局表中存在,如未存在,则判定为未登录。如已存在,则判定为已登录。
hash string 需有过期时间。过期后,自动删除。
这个可能就是Session的工作方式。
这个全局hash string,应有以下方法:
Create 创建
Delete 删除
Find 查找
Update 更新
Expire 过期
应有以下属性:
username
actiontime
