如何通過HTTP頭生存使用者唯一標識

如何在使用者通過瀏覽器訪問頁面的同時產生一個使用者唯一標識（ID）來判斷使用者歸屬。

並且只要在使用者不更改瀏覽器訪問頁面該ID永久指定該使用者？

真心求解！

這個問題已被關閉，原因：

回複內容：

如何在使用者通過瀏覽器訪問頁面的同時產生一個使用者唯一標識（ID）來判斷使用者歸屬。

並且只要在使用者不更改瀏覽器訪問頁面該ID永久指定該使用者？

真心求解！

如果你想像標題描述的那樣 ... 通過 http 頭來完成 ...

除非使用者使用特殊定製的瀏覽器 ... 或從使用者獲得身份開始的任何操作都用 AJAX 完成 ...

否則答案非常明確 ... 很遺憾 ... 你做不到 ...

在主流瀏覽器上 ... 唯一能做到的方法就是 cookie ...

方法我想我不用詳細描述了吧 ... 在服務端永久儲存一份憑證 ... 然後從服務端擷取身份 ...

需要注意的是如果你想 永久儲存 ... 那麼這份憑證不能到期不能銷毀甚至還要有自動重生機制 ...

假設一個情境 ... 有一個使用者有台電腦叫做 甲 ... 他用甲電腦上唯一的瀏覽器登入了自己的賬戶 ...

然後他五年沒操作過甲電腦 ... 電腦在不關機不關閉瀏覽器的情況下斷過網換過 IP ...

在這五年裡使用者在 乙 丙 丁 戊 己 這五台電腦上分別登入過自己的帳號 ...

使用者在這些電腦上修改過自己的密碼 ... 網站也停過機維護過 ...

五年之後 ... 該使用者依然在甲電腦上保持著登入狀態 ... 這樣的登入才能叫做永久登入 ...

但這樣引發了一個大問題就是憑證的安全性 ... 如果使用者的憑證被盜 ...

每個擁有這個憑證的人都可以無密碼登入該使用者的賬戶 ...

所以說 ... 恩 ... 你真的確定這是一個合理的需求麼 ..?

