Метод авторизации с помощью маркера cookie

Question

Существует метод, который использует куки для входа в систему пользователей, и я не знаю его имя. Он устанавливает уникальный токен для куки каждый раз, когда пользователь входит в систему. Токен видим, и он установлен в 1 куки. Существует также второе печенье, в котором есть хэш. На основании этих 2 файлов cookie мы имеем:

• система входа более безопасна, потому что каждые 5 минут она создает новый токен и меняет значение хеша
• эта система аутентификации не требует, чтобы скрипт проверял пользователей в базе данных при каждой загрузке страницы. Делает это только когда меняет токен
• этот тип аутентификации является постоянным

Вопрос: как называется этот метод?

Answer 1

Вы теперь процедура довольно хорошо.Имя не имеет большого значения.

Я думаю, вы говорите о: Аутентификация Запомнить меня

Answer 2

Я думаю, вы можете искать что-то вроде OAuth. OAuth стал своего рода «стандартом», когда дело доходит до аутентификации на основе токенов.

Вот немного литературы: http://tools.ietf.org/html/rfc5849

Я нашел раздел 2.3. Учетные данные токена особенно похожи на то, о чем вы говорили ...

Ответ содержит следующие ТРЕБУЕМЫЕ параметры:

oauth_token

    The token identifier.

oauth_token_secret

    The token shared-secret.

Например:

HTTP/1.1 200 OK
Content-Type: application/x-www-form-urlencoded
oauth_token=j49ddk933skd9dks&oauth_token_secret=ll399dj47dskfjdk

Также важно отметить, что, насколько я понимаю, аутентификация на основе токенов является более безопасной, если все запросы выполняются через соединение SSL. Если нет, третьи лица могут захватывать и имитировать токены. Так что да, надеюсь, это то, что вы ищете.

Answer 3

Я видел, что это называется аутентификацией на основе токенов. Это относительно широкий термин, который может применяться к другим методам, кроме чистой проверки cookie, но принцип тот же.