0
如果用户在登录时决定根据复选框记住他们的密码,那么设置会话和cookie都是好的做法吗?或者做饼干会更好吗?用于记忆密码,会话或cookie或两者兼而有之?
我想我明白做会议时和用户登录不喜欢记住密码。
哪一个是记住登录的好习惯?
谢谢你的时间!
A
回答
0
由于会话被默认情况下,20分钟后死亡,你认为什么是长期存储的最佳解决方案?
我希望你没有想到的在任何一个cookie或会话实际上不存储密码,但存储您在每次浏览网页查了一些随机ID也保存在数据库中,?
+0
是的,我只是存储身份证...我想这就是我所有的存储。 'setcookie('remember',$ id,$ time)'其中$ id是唯一存储的变量吗? – hellomello
+1
正确。我也希望它确实是一个随机ID,而不是用户ID,因为它可以很容易地改变?如果我将我的Cookie更改为ID 1,我是否拥有管理员权限? ;) – CodeCaster
+0
嗯,这是有道理的。我会试试这个!谢谢! – hellomello
相关问题
- 1. Rails:format.js或format.json,或两者兼而有之?
- 2. Silverlight或ASP.NET或两者兼而有之?
- 3. 联盟计划 - 会话,Cookies或两者兼而有之?
- 4. web.config,app.config或两者兼而有之?
- 5. 对于单页应用程序:ExpressJS或Restify或两者兼而有之?
- 6. 芹菜或豆or或两者兼而有之?
- 7. MySQL一对多关系:GROUP_CONCAT或JOIN或两者兼而有之?
- 8. PHP.ini:php_pdo_sqlite.dll或php_sqlite3.dll或两者兼而有之?
- 9. Gerrit GC vs Git GC - 或者两者兼而有之?
- 10. 移动应用程序或Web应用程序或两者兼而有之?
- 11. CompletableFuture多线程,单线程并发或两者兼而有之?
- 12. 标签或搜索或两者兼有
- 13. Spring安全记忆服务会话Cookie
- 14. Web SQL数据库或索引数据库API ...或两者兼而有之?
- 15. 会话或Cookie [PHP]
- 16. Windows上的PHP:LDAP(5.2)或Fileinfo(5.3),但不是两者兼而有之?
- 17. 会话变量或cookie
- 18. SSAS - >年龄 - >属性或测量或两者兼有?
- 19. 基于密钥的记忆
- 20. asp.net中的用户管理而不使用cookie或会话
- 21. 在轨道Cookie会话是一样的cookie或会话?
- 22. 我应该使用KnockoutJS,SilverLight还是两者兼而有之?
- 23. 对于asp.net mvc网站会话或cookie有什么更好的?
- 24. 分层家长子女关系。自己加入还是工会或两者兼而有之?
- 25. Webservice API设计:仅用于显示或返回类型代码或两者兼有?
- 26. 水印是基于处理时间还是事件时间或两者兼而有之?
- 27. 我应该使用JSON econding,JavaScript编码还是两者兼而有之?
- 28. Flex移动记忆用户会话
- 29. 使用PHP或Javascript从访问者的浏览器获取所有Cookie /会话密钥和值
- 30. C++异或加密/解密(异或密码)不适用于我
我不知道,我更喜欢会话保持会话的活动(不适用于存储密码; * NEVER *存储明文客户端上的密码在任何地方,包括数据库,我强烈建议连存储的散列客户端上的密码无需注意)。记住一个用户名,但是,我很矛盾;只要它仅用于登录时填写用户名字段,而不是重建登录状态。 –
您可以使用LocalStorage来记住用户名。安全和(非常)容易。使用它来记住密码也许是有风险的,但可行(浏览器应该限制来自其他网站和脚本的LocalStorage访问)。 – Artefact2
@ Artefact2 - LocalStorage的限制与COOKIE的跨域限制不同吗?什么使LocalStorage(如果可用)比COOKIE更安全? –