JavaScript - ユーザーのログインと情報の保存に関する問題
phpcn_u1582
phpcn_u1582 2017-05-17 10:01:14
0
1
579

最近、複数のページを含む WeChat プロジェクトに取り組んでいます。ユーザー ログインについていくつか質問があります:
1. ユーザーの永久ログイン (30 日間) はフロントエンド実装ですか、それともバックエンド実装ですか?
フロントエンドは、この要件を達成するためにアカウント番号と暗号化されたパスワードを Cookie に保存できますが、これはセキュリティ上の問題ですか?
よく考えてみると、パスワードを保存しなくても達成できそうな気がします。

2. ログインに成功した後に返されたユーザー情報は、localStorage を使用してローカルに直接保存できますか?以降のページで注文を送信する際にユーザー情報を自動的に入力する必要があるため、セキュリティ上の問題はありますか?

私はいつも混乱しています。皆さんが通常どうやってそれを達成するのか教えてください。ありがとう

phpcn_u1582
phpcn_u1582

全員に返信(1)
習慣沉默

保存されるものは、暗号化されているかどうかに関係なく、パスワードに似たものです。

フロントエンドとバックエンドの両方を実装する必要があり、バックエンドでもトークンの有効期限が切れ、30 日後に再度使用できないようにする必要があります。

重要な情報は、必要に応じてバックエンドから取得するのが最適です。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート