请教网站“记住小弟我7天”是如何实现的
日期:2014-05-17 浏览次数:20353 次
请问网站“记住我7天”是怎么实现的?
我知道是用cookie做的,但是在cookie里需要放什么?如果把账号密码都放进去了。安全么
------解决方案--------------------
第一次登录如果选择记住用户名的话把用户名加密放到cookie里,cookie过期时间设置为你想要的时间。第二次登录时就去判断是否存在该cookie,是则解密用户名,然后根据用户名去数据库匹配,匹配成功再保存登录状态,就OK了。
------解决方案--------------------
------解决方案--------------------
加密,设置过期时间
------解决方案--------------------
cookie可以设置过期时间的。response对象,百度吧
------解决方案--------------------
>>>看我刚写的 加密cookie登录机制 http://blog.csdn.net/rayyu1989/article/details/7522332
------解决方案--------------------
客户端的加密是没有实用性的 因为js是公开的 加密过程自然也就可以模拟
------解决方案--------------------
一定要使用客户端js加密 最好使用不对称加密 只提供私匙, 服务端负责解密 这样还是可以的
但是考虑到效率不对称加解密 只适合小数据量 加密个密码 还是可以的
------解决方案--------------------
将用户名存入cookie,并设置cookie有效期为7天。
------解决方案--------------------
基本上,就是配置一下 forms 身份验证,配置一下 timeout和 protection 属性,不要自己颁发验证 cookie,自己颁发的安全方面可能有问题
------解决方案--------------------
cookie
时间追加7天
------解决方案--------------------
设置cookie,过期时间设置为7天,cookie里存储加密后的用户名和密码。
我知道是用cookie做的,但是在cookie里需要放什么?如果把账号密码都放进去了。安全么
------解决方案--------------------
第一次登录如果选择记住用户名的话把用户名加密放到cookie里,cookie过期时间设置为你想要的时间。第二次登录时就去判断是否存在该cookie,是则解密用户名,然后根据用户名去数据库匹配,匹配成功再保存登录状态,就OK了。
------解决方案--------------------
------解决方案--------------------
加密,设置过期时间
------解决方案--------------------
cookie可以设置过期时间的。response对象,百度吧
------解决方案--------------------
>>>看我刚写的 加密cookie登录机制 http://blog.csdn.net/rayyu1989/article/details/7522332
------解决方案--------------------
客户端的加密是没有实用性的 因为js是公开的 加密过程自然也就可以模拟
------解决方案--------------------
一定要使用客户端js加密 最好使用不对称加密 只提供私匙, 服务端负责解密 这样还是可以的
但是考虑到效率不对称加解密 只适合小数据量 加密个密码 还是可以的
------解决方案--------------------
将用户名存入cookie,并设置cookie有效期为7天。
------解决方案--------------------
基本上,就是配置一下 forms 身份验证,配置一下 timeout和 protection 属性,不要自己颁发验证 cookie,自己颁发的安全方面可能有问题
------解决方案--------------------
cookie
时间追加7天
------解决方案--------------------
设置cookie,过期时间设置为7天,cookie里存储加密后的用户名和密码。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
