Javascript 如何使用cookies构建登录页面?
我正在寻找一个关于使用cookies为网站创建登录页面的简短教程 每个用户都有一个Javascript 如何使用cookies构建登录页面?,javascript,html,login,autologin,login-page,Javascript,Html,Login,Autologin,Login Page,我正在寻找一个关于使用cookies为网站创建登录页面的简短教程 每个用户都有一个用户名和一个密码 我是否应该在cookies中同时保存用户名和密码?或者仅仅是用户名就足够了 恶意用户能否以某种方式窃取这些cookie并通过授权?将密码存储在cookie中不是一个好主意。如果只存储用户名,则系统基本上是完全不安全的。请记住,客户机可以完全控制发送给服务器的cookie的内容。它可以发送任何想要的用户名。您应该为特定会话创建一个授权令牌(可能有一个与之相关联的过期时间),并将其存储在cookie中
用户名
和一个密码
我是否应该在cookies中同时保存用户名
和密码
?或者仅仅是用户名
就足够了
恶意用户能否以某种方式窃取这些cookie并通过授权?将密码存储在cookie中不是一个好主意。如果只存储用户名,则系统基本上是完全不安全的。请记住,客户机可以完全控制发送给服务器的cookie的内容。它可以发送任何想要的用户名。您应该为特定会话创建一个授权令牌(可能有一个与之相关联的过期时间),并将其存储在cookie中。为了防止篡改cookie,您应该在服务器上对其进行签名(并加密)并验证签名
也就是说,正确地做到这一点并非易事。不要重新发明轮子。使用您的平台提供的身份验证机制。在PHP中有许多方法可以进行身份验证。只要谷歌一个
您需要将用户密码存储在数据库中,并以某种方式对其进行模糊处理。PHP有一个名为md5()的内置函数 这里有一个关于php.net的指南,可以帮助您完成
如果您在理解这些概念时遇到困难,那么我建议您使用php框架。我选择的框架是cakePHP,它使身份验证之类的东西变得轻而易举(另一个顶级框架是CodeIgniter) 饼干?Cookie位于客户端,客户端对客户端计算机公开。因此,存储用户名和密码是不合适的。我想你应该更了解登录过程。另外,您在服务器端使用的是什么语言?@Alex:服务器端语言是PHP。您知道创建登录页面的好教程吗?您所说的
使用平台提供的身份验证机制是什么意思?我正在从头开始建立一个网站…@Misha:你说你在使用PHP。不要从头开始实现自己的身份验证系统,而是寻找一些已经存在的类,如:有关PHP身份验证的简单教程,请参阅