擅长:python、mysql、java
<p>你需要让用户1拥有用户2无法模仿的东西。在</p>
<p>首选的方法是使用现有的身份验证方法,并检查是否允许用户访问页面。在</p>
<p>如果您的站点没有注册,那么您可以生成一些随机字符串<code>secret</code>-并将其与问题一起存储。如果'user'有这个<code>secret</code>,那么他是被允许的。在</p>
<p>这个秘密字符串可以存储在cookie中,也可以作为URL的一部分。在</p>
<p>将其存储在cookie中有一个缺点:如果cookie丢失,则没有人可以访问该页面。用户也不能从其他浏览器访问它。在</p>
<p>将其作为url的一部分还有另一个缺点:如果其他人看到链接,他也可以访问该页面。如果用户的软件自动报告他访问过的某个地方,这可能会很糟糕。在</p>
<p>结合这些方法有两个缺点。在</p>