登录时‘记住密码’的功能,现在把用户名和密码保存再cookie中,经过私钥key加密
但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑
各位一般记住密码功能都把什么保存再cookie中 如果不保存密码 通过什么验证
登录时‘记住密码’的功能,现在把用户名和密码保存再cookie中,经过私钥key加密
但如果在客户端存密码这种敏感信息不怎么好,虽然经过私钥加密,也有所顾虑
各位一般记住密码功能都把什么保存再cookie中 如果不保存密码 通过什么验证
有一种东西叫做Session ;)
你这是多老的思维了, 现在都是用cookies记录登录状态, 谁还真的记录密码...
其实你压根不用想用什么存储用什么加密,你所需要的只是一个“记住密码”的标识,这个标识不敏感所以不用担心破解问题。
你所需要做的是写一段逻辑判断当前ip是否等于选择记住密码那次的ip。
如果等于的话直接从数据库取或者直接登录操作就行了
