01/10/2018, 17:16
Clear hết cookie rồi mà web nó vẫn đăng nhập được?
em có 1 thắc mắc , em test trên các trang web thì sau khi mình clear toàn bộ cookie thì trang web mà mình đã đang login khi f5 lại nó sẽ tự động logout , nhưng có 1 trang hết sức lạ là trang mail outlook của MS khi clear hết cookie rồi khi f5 lại nó vẫn tự động đăng nhập cho mình ?? ai có thể giải thích ddc không ??
Bài liên quan
Bạn có thể hình dung rằng nhưng trang web đó họ sử dụng 1 dịch vụ trung gian để investigate behavior của bạn. Họ lưu thông tin đăng nhập ở 1 trang khác chứ không phải service như bạn đang sử dụng. Ví dụ google. bạn vào youtube và đăng nhập bạn sẽ được dẫn đến accounts.google.com để đăng nhập và sẽ redirect về youtube nếu như hoạt động đăng nhập của bạn thành công. Kèm theo là cookies được set trên cả 2 trang web accounts.google.com và youtube.com. Khi bạn xóa hết cookie từ youtube.com sau đó request đến youtube lúc này service k tìm thấy thông tin phiên làm việc của bạn trong request tới hệ thống do đó hệ thống sẽ auto redirect bạn đến accounts.google.com để xem phiên làm việc của bạn tại đây. Và nếu còn nó sẽ redirect bạn về trang cũ với đủ thông tin phiên của bạn, cookies, etc… Đây gọi là cơ chế xác thực 1 lần hay Single Sign On bạn có thể tự tìm hiểu thêm…