javascript - 關於使用者登入和資訊儲存的問題
phpcn_u1582
phpcn_u1582 2017-05-17 10:01:14
0
1
593

最近在做一個微信端的項目,多頁面的,關於使用者登入這一塊有些疑問:
1.使用者永久登入(30天)是前端實作還是後端實作呢?
前端可以將帳號和加密後的密碼存在c​​ookie中實現這個需求,這樣是不是有安全問題?
想了一下,好像不用存密碼也能實現。

2.登入成功後回傳的使用者資訊能直接用localStorage存在本地嗎?因為後面的頁面提交一些訂單的時候需要自動補全用戶訊息,會不會有安全問題?

一直很疑惑,請問大家一般都是怎麼實現的,謝謝

phpcn_u1582
phpcn_u1582

全部回覆(1)
習慣沉默

存的是類似token的東西,密碼是絕對不能存的,無論有沒加密。

前後端都需要實現,後端也需要確保這個token30天后過期不能再使用。

關鍵資訊最好需要時再從後端取得。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板