用 C 写一个 session 机制，无从下手啊

2015-05-21 10:38:55 +08:00

z21victor

3274 次点击

所在节点

程序员

15 条回复

Septembers

2015-05-21 10:53:34 +08:00

@TYPCN

z21victor

2015-05-21 11:10:54 +08:00

@Septembers why？

typcn

2015-05-21 11:24:33 +08:00

use hiredis

mahone3297

2015-05-21 11:26:04 +08:00

session？存文件？读写文件？无从下手？

z21victor

2015-05-21 11:35:53 +08:00

@mahone3297 管理页面，用户登录，rand一个值，发给浏览器，检验的session的时候，get浏览器的cookie，这样可行不？

mahone3297

2015-05-21 11:56:07 +08:00

@z21victor
session，好像不需要管理页面。不过要加也可以。
一个请求过来，rand一个值，放在cookie里
返回给浏览器
请求再次过来的时候，获取cookie，检测session
基本上也就是你上面说的

mahone3297

2015-05-21 11:56:53 +08:00

@z21victor 然后，就session放在那里，可以有多个地方存储。比如文件，db，第三方服务等。。。

z21victor

2015-05-21 11:58:54 +08:00

@mahone3297 一个类似路由器的产品，我想通过session管理非法登录，比如直接输入一个内部的url。恩，我试试！

z21victor

2015-05-21 11:59:56 +08:00

@mahone3297 想着是写入文件。

sy1989

2015-05-21 12:10:41 +08:00

我记得tplink好像现在直接把密码转换加在cookie里面了

jimrok

2015-05-21 12:40:30 +08:00

加密一个token写入cookie。

z21victor

2015-05-21 13:42:07 +08:00

@sy1989 登录管理页面的密码？

sy1989

2015-05-21 13:46:21 +08:00

@z21victor 是的

jacob

2015-05-22 10:08:06 +08:00

mac地址+hash存储在用户本地.服务端存储mac地址,salt,token

1.先判断mac地址是否在黑名单中
2.将mac地址+hash+salt加密后与token对比,如果匹配则登录成功,重新生成hash和token.

z21victor

2015-05-22 10:44:04 +08:00

@jacob 我现在是根据ip，原开发包有。十分感谢！

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192642

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.