0
如果用戶在登錄時決定根據複選框記住他們的密碼,那麼設置會話和cookie都是好的做法嗎?或者做餅乾會更好嗎?用於記憶密碼,會話或cookie或兩者兼而有之?
我想我明白做會議時和用戶登錄不喜歡記住密碼。
哪一個是記住登錄的好習慣?
謝謝你的時間!
A
回答
0
由於會話被默認情況下,20分鐘後死亡,你認爲什麼是長期存儲的最佳解決方案?
我希望你沒有想到的在任何一個cookie或會話實際上不存儲密碼,但存儲您在每次瀏覽網頁查了一些隨機ID也保存在數據庫中,?
+0
是的,我只是存儲身份證...我想這就是我所有的存儲。 'setcookie('remember',$ id,$ time)'其中$ id是唯一存儲的變量嗎? – hellomello
+1
正確。我也希望它確實是一個隨機ID,而不是用戶ID,因爲它可以很容易地改變?如果我將我的Cookie更改爲ID 1,我是否擁有管理員權限? ;) – CodeCaster
+0
嗯,這是有道理的。我會試試這個!謝謝! – hellomello
相關問題
- 1. Rails:format.js或format.json,或兩者兼而有之?
- 2. Silverlight或ASP.NET或兩者兼而有之?
- 3. 聯盟計劃 - 會話,Cookies或兩者兼而有之?
- 4. web.config,app.config或兩者兼而有之?
- 5. 對於單頁應用程序:ExpressJS或Restify或兩者兼而有之?
- 6. 芹菜或豆or或兩者兼而有之?
- 7. MySQL一對多關係:GROUP_CONCAT或JOIN或兩者兼而有之?
- 8. PHP.ini:php_pdo_sqlite.dll或php_sqlite3.dll或兩者兼而有之?
- 9. Gerrit GC vs Git GC - 或者兩者兼而有之?
- 10. 移動應用程序或Web應用程序或兩者兼而有之?
- 11. CompletableFuture多線程,單線程併發或兩者兼而有之?
- 12. 標籤或搜索或兩者兼有
- 13. Spring安全記憶服務會話Cookie
- 14. Web SQL數據庫或索引數據庫API ...或兩者兼而有之?
- 15. 會話或Cookie [PHP]
- 16. Windows上的PHP:LDAP(5.2)或Fileinfo(5.3),但不是兩者兼而有之?
- 17. 會話變量或cookie
- 18. SSAS - >年齡 - >屬性或測量或兩者兼有?
- 19. 基於密鑰的記憶
- 20. asp.net中的用戶管理而不使用cookie或會話
- 21. 在軌道Cookie會話是一樣的cookie或會話?
- 22. 我應該使用KnockoutJS,SilverLight還是兩者兼而有之?
- 23. 對於asp.net mvc網站會話或cookie有什麼更好的?
- 24. 分層家長子女關係。自己加入還是工會或兩者兼而有之?
- 25. Webservice API設計:僅用於顯示或返回類型代碼或兩者兼有?
- 26. 水印是基於處理時間還是事件時間或兩者兼而有之?
- 27. 我應該使用JSON econding,JavaScript編碼還是兩者兼而有之?
- 28. Flex移動記憶用戶會話
- 29. 使用PHP或Javascript從訪問者的瀏覽器獲取所有Cookie /會話密鑰和值
- 30. C++異或加密/解密(異或密碼)不適用於我
我不知道,我更喜歡會話保持會話的活動(不適用於存儲密碼; * NEVER *存儲明文客戶端上的密碼在任何地方,包括數據庫,我強烈建議連存儲的散列客戶端上的密碼無需注意)。記住一個用戶名,但是,我很矛盾;只要它僅用於登錄時填寫用戶名字段,而不是重建登錄狀態。 –
您可以使用LocalStorage來記住用戶名。安全和(非常)容易。使用它來記住密碼也許是有風險的,但可行(瀏覽器應該限制來自其他網站和腳本的LocalStorage訪問)。 – Artefact2
@ Artefact2 - LocalStorage的限制與COOKIE的跨域限制不同嗎?什麼使LocalStorage(如果可用)比COOKIE更安全? –