javascript - Problèmes liés à la connexion des utilisateurs et au stockage des informations
phpcn_u1582
phpcn_u1582 2017-05-17 10:01:14
0
1
595

Récemment, je travaille sur un projet WeChat avec plusieurs pages. J'ai quelques questions sur la connexion utilisateur :
1. La connexion utilisateur permanente (30 jours) est-elle une implémentation front-end ou back-end ?
Le frontal peut stocker le numéro de compte et le mot de passe crypté dans un cookie pour répondre à cette exigence. Est-ce un problème de sécurité ?
Après y avoir réfléchi un moment, il semble que cela puisse être réalisé sans enregistrer de mot de passe.

2. Les informations utilisateur renvoyées après une connexion réussie peuvent-elles être directement stockées localement à l'aide de localStorage ? Étant donné que les informations utilisateur doivent être automatiquement complétées lors de la soumission de certaines commandes sur les pages suivantes, y aura-t-il des problèmes de sécurité ?

J'ai toujours été confus. Puis-je demander comment tout le monde y parvient habituellement ? Merci

phpcn_u1582
phpcn_u1582

répondre à tous(1)
習慣沉默

Ce qui est enregistré est quelque chose de similaire à un jeton. Les mots de passe ne doivent pas être enregistrés, qu'ils soient cryptés ou non.

Les front-end et back-end doivent être implémentés, et le back-end doit également garantir que le jeton expire et ne peut plus être utilisé après 30 jours.

Il est préférable d'obtenir les informations clés à partir du backend en cas de besoin.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal