是通过将用户名和密码保存在cookie里面实现的吗?如果是的话,这样应该很不安全的吧?
还是通过其它的方式?
是通过将用户名和密码保存在cookie里面实现的吗?如果是的话,这样应该很不安全的吧?
还是通过其它的方式?
就是记录一个cookie,然后设置一下他的过期时间
比如你要保存一天,你就设置为24*3600秒,以此类推
cookie实现
记录两个cookie,一个放用户名,另外一个放用户名、密码和salt这三者加密后的字符串。
服务器端:用第一个cookie获得的用户名查询一下数据库获得salt和密码,再计算一下和第二个cookie比较一下。
大概就这样吧,我是怎么做的
如何做一个安全的“记住我”功能
