登录时‘记住密码’的功能,现在把用户名和密码保存再cookie中,经过私钥key加密
但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑
各位一般记住密码功能都把什么保存再cookie中 如果不保存密码 通过什么验证
回复内容:
登录时‘记住密码’的功能,现在把用户名和密码保存再cookie中,经过私钥key加密
但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑
各位一般记住密码功能都把什么保存再cookie中 如果不保存密码 通过什么验证
有一种东西叫做Session ;)
新闻,案例,下载及前台页全部生成HTML,属于全自动化、全智能的在线方式管理、维护、更新的网站管理系统功能说明:1.系统管理:管理员管理,可以新增管理员及修改管理员密码;添加管理员。并可以分配权限;生成前台页的HTML2.新闻管理:可以添加、删除、修改新闻,并批量生成所有记录的静态页面;3.案例管理:可以添加、删除、修改案例,并批量生成所有记录的静态页面;4.下载管理:可以添加、删除、修改下载程序
你这是多老的思维了, 现在都是用cookies记录登录状态, 谁还真的记录密码...
其实你压根不用想用什么存储用什么加密,你所需要的只是一个“记住密码”的标识,这个标识不敏感所以不用担心破解问题。
你所需要做的是写一段逻辑判断当前ip是否等于选择记住密码那次的ip。
如果等于的话直接从数据库取或者直接登录操作就行了
