Cookies Cookie::需要关于Cookie的建议吗
我有一个身份验证表单,对于“记住我”功能,我想使用cookies来存储用户名和密码 这里是我的问题-如果我想保留一个cookie一个月,将密码存储在cookie中是否是一个好主意?有人能看到cookie值并使用cookie管理器等工具编辑它们吗?在cookies中存储密码有多明智Cookies Cookie::需要关于Cookie的建议吗,cookies,Cookies,我有一个身份验证表单,对于“记住我”功能,我想使用cookies来存储用户名和密码 这里是我的问题-如果我想保留一个cookie一个月,将密码存储在cookie中是否是一个好主意?有人能看到cookie值并使用cookie管理器等工具编辑它们吗?在cookies中存储密码有多明智 请建议。提前感谢。用户可以轻松查看和修改Cookie,例如通过Chrome扩展EditThisCookie。因此,在cookie中存储密码可能不是一个好主意 您可以使用受用户名影响的服务器密钥加密cookie。您将拥有
请建议。提前感谢。用户可以轻松查看和修改Cookie,例如通过Chrome扩展
EditThisCookie
。因此,在cookie中存储密码可能不是一个好主意
您可以使用受用户名影响的服务器密钥加密cookie。您将拥有用于cookie加密/解密的基本密钥,然后可能会使用存储的用户名对其进行加密/解密。加密操作显然必须在服务器上执行
最好是在cookie中存储一个会话密钥,该密钥仍然是加密的,以防止cookie被盗,从而允许窃贼登录。让会话密钥包含一些关于用户代理的信息以及浏览器提供的任何其他信息(可能)。当然,您必须在服务器上保留一个有效会话密钥表。谢谢,我也有同样的想法,但对自己并不确定。