网站建设中的用户识别功能非常重要,其实现技术也是五花八门。用户识别技术是一个比较抽象的概念,如果用网站建设中具体的功能进行对应的话,用户识别技术实际上就是网站的会员管理系统。
会员管理系统几乎是每一个门户网站都必须具备的功能模块,通过网站会员信息的手机可以提升网站的人气,利用这些会员信息还可以带来无限的商机。在现实网站制作过程中,会员系认同一般包含:注册、登录、修改会员信息,以及管理员删除会员资料等各项功能。
常用的用户识别方法如下:
(一) 通过用户名、密码识别用户。
这是最基础的用户识别方法。其原理也很简单,用户在某个网站中注册后,其注册信息(用户名、密码)便会被保存在网站的数据库中。当用户登录网站的时候,输入用户名、密码,系统则会和数据库中的信息进行比对,如果比对成功,则登录成功。
(二) 通过Session、Cookie识别用户。
试想一下,我们在访问很多网站的时候,比如淘宝、卓越的时候,如果登录了这些网站后关闭浏览器,在再次进入网站的时候,有时会欣喜的发现无需再次登录网站。这都是托Cookie和Session的福。Cookie和Session能够记录用户的访问信息,而这些信息是记录在用户的浏览器中的。在Cookie和Session过期之前再次访问一个已经登录过的网站中时,往往可以避免再次登录。
(三) 通过IP地址识别用户。
我们打开某些网站的时候,经常能够看见某些网站会弹出客服窗口,里面会写着“欢迎您,来自北京海淀区的朋友”,或者“欢迎您,来自北京朝阳区的朋友”。那么网站是怎么知道您的位置的呢?
其实方法很简单,在网站的数据库中,会保存一个IP地址和真实地址的对照表。当用户访问网站的时候,网站系统会用用户的访问IP地址和数据库中的表作对照,进而确定用户的具体地址位置。
然而这种识别手段并不是100%可靠的,因为IP地址很多情况下是动态分配的。
(四) 通过证书识别用户。
通过证书识别用户是很多对网站安全性要求较高的网站,如网银、支付宝等常用的用户识别方法。这也是目前世界上广泛使用的高安全用户识别技术。
具体来说就是通过在用户机器上安装一个数字证书,数字证书中保存着用户的身份信息,在登录网站的时候,除了要验证常规的用户名、密码外,还要验证数字证书是否和用户名所匹配。
但由于数字证书的安装和移植较为复杂,对于某些计算机操作水平不高的用户而言安装和使用数字证书都有一定的困难,因此在一般的网站中,数字证书技术一般不常使用。
小结
用户识别技术是网站建设过程中最灵活的模块之一。用户识别技术的好坏直接影响着用户对网站的使用体验。就目前而言,用户识别技术的安全性和简易性之间仍然是一种博弈的关系,即如果某种用户识别技术的用户安全性越高(如数字证书)则其使用起来就越不方便。
因此,当前的网络公司在努力提高用户识别技术安全性的同时,也是尽可能的探索更为简易的用户体验方式。
*荣友科技版权所有,转载请注明出处*