最近在做一個微信端的項目,多頁面的,關於使用者登入這一塊有些疑問:1.使用者永久登入(30天)是前端實作還是後端實作呢? 前端可以將帳號和加密後的密碼存在cookie中實現這個需求,這樣是不是有安全問題? 想了一下,好像不用存密碼也能實現。
2.登入成功後回傳的使用者資訊能直接用localStorage存在本地嗎?因為後面的頁面提交一些訂單的時候需要自動補全用戶訊息,會不會有安全問題?
一直很疑惑,請問大家一般都是怎麼實現的,謝謝
存的是類似token的東西,密碼是絕對不能存的,無論有沒加密。
前後端都需要實現,後端也需要確保這個token30天后過期不能再使用。
關鍵資訊最好需要時再從後端取得。
存的是類似token的東西,密碼是絕對不能存的,無論有沒加密。
前後端都需要實現,後端也需要確保這個token30天后過期不能再使用。
關鍵資訊最好需要時再從後端取得。