Vor kurzem arbeite ich an einem WeChat-Projekt mit mehreren Seiten. Ich habe einige Fragen zur Benutzeranmeldung:
1 Ist die permanente Benutzeranmeldung (30 Tage) eine Front-End-Implementierung oder eine Back-End-Implementierung?
Das Frontend kann die Kontonummer und das verschlüsselte Passwort in einem Cookie speichern, um diese Anforderung zu erfüllen. Ist dies ein Sicherheitsproblem?
Nachdem ich eine Weile darüber nachgedacht habe, scheint es, dass es erreicht werden kann, ohne ein Passwort zu speichern.
2. Können die nach erfolgreicher Anmeldung zurückgegebenen Benutzerinformationen direkt lokal mit localStorage gespeichert werden? Gibt es Sicherheitsprobleme, da die Benutzerinformationen bei der Übermittlung einiger Bestellungen auf den folgenden Seiten automatisch vervollständigt werden müssen?
Ich war schon immer verwirrt. Darf ich fragen, wie das normalerweise jeder hinbekommt?
存的是类似token的东西,密码是绝对不能存的,无论有没加密。
前后端都需要实现,后端也需要保证这个token30天后过期不能再使用。
关键信息最好需要时再从后端获取。