作者:换个风格回复 | 来源:互联网 | 2018-05-11 19:29
登录时‘记住密码’的功能,现在把用户名和密码保存再cookie中,经过私钥key加密但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑各位一般记住密码功能都把什么保存再cookie中如果不保...
登录时‘记住密码’的功能,现在把用户名和密码保存再COOKIE中,经过私钥key加密
但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑
各位一般记住密码功能都把什么保存再COOKIE中 如果不保存密码 通过什么验证
回复内容:
登录时‘记住密码’的功能,现在把用户名和密码保存再COOKIE中,经过私钥key加密
但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑
各位一般记住密码功能都把什么保存再COOKIE中 如果不保存密码 通过什么验证
有一种东西叫做Session ;)
你这是多老的思维了, 现在都是用COOKIEs记录登录状态, 谁还真的记录密码...
其实你压根不用想用什么存储用什么加密,你所需要的只是一个“记住密码”的标识,这个标识不敏感所以不用担心破解问题。
你所需要做的是写一段逻辑判断当前ip是否等于选择记住密码那次的ip。
如果等于的话直接从数据库取或者直接登录操作就行了