大家好
在下是个网页的新手(有c程式/网络背景 但是没接触网页)
想请问一个基本的运作问题
"如何针对个别使用者提供个别的内容"
个人有兴趣的并非如何写网页 或是架网站
而是实际运作 譬如封包传送的行为
所谓"对个别使用者提供个别的内容"
就像是常见的会员网页一样
登入后 就有会员专属的页面(如会员资料与购物车之类的)
关于这个架构 有两个问题想请问
1. 认证
使用者上传帐号密码后
server端 可透过php script查询sql的资料 比对帐密
但是帐密是如何传送的呢?
之前有尝试抓取学校email封包
发现login时 帐密是以明码的形式 出现在http req中
直觉觉得 应该是学校偷懒吧 ...
请问正规的做法是什么? Transport Layer Security (TLS) 吗?
2. 维持session
认证成功之后 如何确认封包是从该已认证的使用者送出呢?
登入后 使用者抓取的图片/网页 都是透过独立的http req
并不是使用当初认证时的socket
那server端是如何辨别的呢?
有看到有些网页带有php产生出来的流水号
按下送出时 会带上该流水号
这样的话 只要知道该流水号的电脑
不就都可以存取该已认证使用者的资料吗?
原始的动机是想在自己的c程式上加上gui
所以打算采用website + cgi的方式(就像是网络分享器会有的控制接口)
以上是东找找西找找之后出现的疑问
由于自己平常很少接触到session layer以上的部分
问题的观点与描述方式可能有点奇怪
想找资料 连关键字也不大清楚(常常搜到写网页 或是架网站的文件)
请各位包涵
亦请各位介绍相关关键字 或是书籍/文件
thanks