Comment fonctionne le système de connexion de Stack Overflow?

Question

J'implémente un système de connexion très similaire à celui de Stack Overflow dans un de mes sites Web.

Lorsque nous connectons à débordement de la pile, il crée un cookie nommé usr avec une certaine valeur.

Si je supprime ce cookie, je vais DÉCONNECTÉ ...

Alors, tout ce que je peux penser est qu'il utilise quelque chose comme des sessions, mais dans la base de données, pour enregistrer les sessions utilisateur.

Est-ce exact? Est-ce sécurisé?

Answer 1

Il est un peu comme tout autre système de connexion/session correctement construite. Lorsque vous vous connectez, le système SO génère une chaîne pseudo-aléatoire pour vous identifier uniquement - l'ID de session, qui est envoyé via un cookie. Lorsque vous revenez, le cookie est renvoyé à SO. SO prend alors la valeur dans le cookie, lève les yeux dans son système de session (peut être des fichiers plats, peut être une base de données, vous ne pouvez pas le dire), trouve la session représentée par cet ID de session, et la charge jusqu'à traiter la demande. La suppression du cookie rompt le lien entre vous et le site - lors de votre prochaine visite, le cookie de session (que vous avez supprimé) n'est pas envoyé, donc SO n'a aucun moyen de vous identifier, donc il suppose un nouvel utilisateur et ne vous montre aucune des parties "connectées" du site.