Home > Q&A > body text
登录的话,保存用户名和密码到cookies,怎么保存比较好?没session直接通过cookies,将cookies的账户信息进行登录,生成新的session
三叔2016-10-22 13:17:37
cookie里面是不应该存敏感信息的
要用cookie登录可以试试在cookie存放用户id 令牌时间 md5(用户id+令牌时间+自定义key)
客户端以上述信息对cookie进行身份和有效期验证,并生成session
这就是传说中的自动登录原理..
Home
Course
Q&A
My
