Двухфазная аутентификация на основе Ajax

У нас есть ajax-приложение, которое требует двух шагов: сначала пользователь вводит имя пользователя и пароль, затем, если это правильно, задается вопрос о вызове. Какова лучшая практика для управления процессом? Я планирую создать временный идентификатор сеанса после первого этапа, который будет использоваться на втором этапе. И тогда постоянный идентификатор сеанса генерируется после того, как на вопрос о вызове правильно ответили на втором этапе. Этот постоянный идентификатор сеанса будет использоваться в последующих запросах. Должны ли идентификаторы сеанса быть явно переданы как параметры в вызовах ajax? Любые советы приветствуются.

13.10.2009 05:18:00
1 ОТВЕТ

Существует два основных метода управления сеансами: с дополнительным параметром для каждого запроса, который требует перезаписи URL всех ссылок, или с помощью файла cookie.

0
13.10.2009 05:26:39