javascript - Isu tentang log masuk pengguna dan penyimpanan maklumat
phpcn_u1582
phpcn_u1582 2017-05-17 10:01:14
0
1
596

Baru-baru ini saya sedang mengusahakan projek WeChat dengan berbilang halaman.
Bahagian hadapan boleh menyimpan nombor akaun dan kata laluan yang disulitkan dalam kuki untuk mencapai keperluan ini. Adakah ini isu keselamatan?
Setelah difikirkan seketika, nampaknya ia boleh dicapai tanpa menyimpan kata laluan.

2 Bolehkah maklumat pengguna dikembalikan selepas log masuk yang berjaya disimpan secara langsung menggunakan localStorage? Oleh kerana maklumat pengguna perlu dilengkapkan secara automatik apabila menyerahkan beberapa pesanan pada halaman berikutnya, adakah terdapat sebarang isu keselamatan?

Saya selalu keliru, bolehkah saya bertanya bagaimana semua orang biasanya mencapai ini

phpcn_u1582
phpcn_u1582

membalas semua(1)
習慣沉默

Apa yang disimpan ialah sesuatu yang serupa dengan token Kata laluan tidak boleh disimpan, tidak kira sama ada ia disulitkan atau tidak.

Kedua-dua hujung depan dan belakang perlu dilaksanakan, dan hujung belakang juga perlu memastikan token tamat tempoh dan tidak boleh digunakan semula selepas 30 hari.

Adalah yang terbaik untuk mendapatkan maklumat penting dari bahagian belakang apabila diperlukan.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan