像淘宝、weibo这种网站登录功能的设计

本帖最后由 zioc2014 于 2013-01-28 19:56:06 编辑

解决方案 »

  1.   

    必须在服务器保存token,至于是不是使用asp.net内置的session,还是做分布式缓存/负载均衡,还是做什么,那是后端优化的事情。
      

  2.   

    设计对应需求,一个简单的网站不需要太安全,因为要保证安全是要付出其它代价的。一个session耗费的资源是可以忽略不计的。至少它要比cookie安全多了。大网站或是银行用插件是保证安全,你要是一个小网站还要让用户装个插件的话会引起反感的。
      

  3.   

    他们的登录设计是SSO,在服务器保存令牌以及一些登陆时可以获取到的电脑信息,至于各个站点,用的还是Session判断,就算站点Session挂了,通过SSO重新导向下就又登陆了
      

  4.   

    不同的网站的设计方式肯定是不同的。SSO实现的办法也很多。淘宝什么的没怎么研究过。就像腾讯的好像就是根据IP和密钥来识别的,任何一处变了就的重新登录、当然这是个人表面看法,实际的也许不是这样
      

  5.   

    这个你去baidu下sso概念,sso得基础是有一个主站点,该主站点维护所有站点的登录关系,只要在主站点登陆过后,其它站点就不用再登陆(一次登陆,处处登陆)所以要实现SSO,起码要有一个SSO服务站点和一个应用的子站点
    你又没实现SSO,当然Session过期了就要求重新登陆了啊
      

  6.   

    如果看重安全性,使用session+持久化 保证安全和不丢失
      

  7.   

    session  cookie 都是可以的