84669 Lernen von Personen
152542 Lernen von Personen
20005 Lernen von Personen
5487 Lernen von Personen
7821 Lernen von Personen
359900 Lernen von Personen
3350 Lernen von Personen
180660 Lernen von Personen
48569 Lernen von Personen
18603 Lernen von Personen
40936 Lernen von Personen
1549 Lernen von Personen
1183 Lernen von Personen
32909 Lernen von Personen
Die allgemeine Methode besteht darin, das Konto und das Passwort im Cookie zu speichern, aber das ist nicht sicher.
光阴似箭催人老,日月如移越少年。
首先,登录成功了之后,随机生成一个MD5的hash值token(32位或者64位);
然后,把这个token存入当前用户的表,然后给这个用户增加一个token字段和last_login_time字段;
把这个token返回让浏览器的cookie存储,设置一个最长时常,比如30天;
这三个过程的主要作用就是,last_login_time可以检查过期时间,过期时间到了之后,就更新这个token,另外,只要用户通过这个token登录成功就进行更新token,这样就能尽可能的保证安全。
每次用户访问网站的时候,检查cookie里是否有token,如果有token就去数据库查询数据,如果查到就直接登录成功了,也就省去了用户名和密码验证登录的阶段。
整套思想是这样,你也可以让前端把token存入localstorage
用jwt token的方式,浏览器的存token。
具体可以看看下面两个文章
jwt-vs-oauth-authentication , jwt
不要用cookie存帐户密码,存一个记住登陆的flag,最后是与上次登陆的时间, 以及生成的key, 拼成一个加密串。然后存到cookie中。然后每次登陆的时候查看是否有这个cookie.有的话进行解密。然后可以解决这个串进行校检。如果正常直接给予登陆即可。
cookie是将密码放到本地,session是将密码放在服务器。相对来说session比较安全。但是cookie处理的好的话也是很安全的。
首先,登录成功了之后,随机生成一个MD5的hash值token(32位或者64位);
然后,把这个token存入当前用户的表,然后给这个用户增加一个token字段和last_login_time字段;
把这个token返回让浏览器的cookie存储,设置一个最长时常,比如30天;
这三个过程的主要作用就是,last_login_time可以检查过期时间,过期时间到了之后,就更新这个token,另外,只要用户通过这个token登录成功就进行更新token,这样就能尽可能的保证安全。
每次用户访问网站的时候,检查cookie里是否有token,如果有token就去数据库查询数据,如果查到就直接登录成功了,也就省去了用户名和密码验证登录的阶段。
整套思想是这样,你也可以让前端把token存入localstorage
用jwt token的方式,浏览器的存token。
具体可以看看下面两个文章
jwt-vs-oauth-authentication , jwt
不要用cookie存帐户密码,存一个记住登陆的flag,最后是与上次登陆的时间, 以及生成的key, 拼成一个加密串。然后存到cookie中。
然后每次登陆的时候查看是否有这个cookie.有的话进行解密。然后可以解决这个串进行校检。如果正常直接给予登陆即可。
cookie是将密码放到本地,session是将密码放在服务器。相对来说session比较安全。但是cookie处理的好的话也是很安全的。