Как сохранить информацию об аутентификации в местных куках

Question

У меня есть URL-адрес веб-сайта www.example.co.in.

Я загрузить на веб-странице reservation.php на вышеуказанном сайте, используя FTP, но всякий раз, когда я открываю страницу с www.example.co.in/reservation.php в браузере, мне нужно дать FTP имя пользователя и пароль в Message Message.

Я хочу объявить, что имя пользователя и пароль в сеансе или печенье и всякий раз, когда я открыть ссылку www.example.co.in/reservation.php в браузере, что сохраненные значения сеанса автоматически заполнить форму и перенаправлять на страницу без запроса имени пользователя и пароля.

Когда браузер закрывается, хранимая сессия должна быть уничтожена.

Answer 1

Куки-это в основном просто элемент в словаре. Каждый элемент имеет ключ и значение. Для аутентификации ключ может быть чем-то вроде «username», а значением будет имя пользователя. Каждый раз, когда вы делаете запрос на веб-сайт, ваш браузер будет включать файлы cookie в запрос, а хост-сервер проверяет файлы cookie. Таким образом, аутентификация может быть выполнена автоматически.

Чтобы установить файл cookie, просто добавьте его в ответ, который сервер отправляет после запросов. Затем браузер добавит файл cookie после получения ответа.

Существуют различные варианты настройки для стороны сервера cookie, такие как время истечения срока действия или шифрование. Зашифрованный файл cookie часто упоминается как подписанный файл cookie. В основном сервер шифрует ключ и значение в элементе словаря, поэтому только сервер может использовать эту информацию. Тогда cookie будет безопасным.

Браузер сохранит файлы cookie, установленные сервером. В HTTP-заголовке каждого запроса, который браузер делает на этом сервере, он будет добавлять файлы cookie. Он будет добавлять только файлы cookie для доменов, которые их устанавливают. Example.com может установить cookie, а также добавить параметры в HTTP-заголовке, чтобы браузеры отправляли cookie обратно в субдомены, например sub.example.com. Было бы неприемлемо, чтобы браузер когда-либо отправлял файлы cookie в другой домен.