一些网站,比如Yahoo和Google, 使用Ajax检查用户名/密码是否错误。显然必须有服务器端身份验证,因为任何人都可以更改本地JavaScript,并欺骗它认为用户名/密码是正确的。我想知道这是如何高效地完成的,因为服务器不会对相同的用户名/密码进行两次检查吧?考虑以下情况,用户登录网站:
- 用户进入登录页面
- 用户输入用户名/密码并点击提交
- 通过Ajax,服务器与客户端通信,检查输入的用户名/密码是否正确
- 服务器回复是否用户名/密码正确 - 在此示例中是正确的
<form>
被提交,一个间歇性页面通过POST
接收输入的值,并在服务器端再次处理以验证用户名/密码是否正确,如果正确,则在会话中设置一个变量
在第5步中,服务器第二次检查相同的用户名/密码是否正确,是否有一种方法可以缓存第3步的结果或使过程更有效率?另外,服务器已经在第3步中收到了用户名/密码。但我不确定这是否能加速该过程。
我正在使用MySQL数据库来存储用户名和密码。