Heim > Artikel > Backend-Entwicklung > Cookie-Login-Prinzip
Wenn Sie sich anmelden, speichern Sie den Benutzernamen und das Passwort besser direkt über Cookies ohne Sitzung, melden Sie sich mit den Kontoinformationen von Cookies an und erstellen Sie eine neue Sitzung.
Wenn Sie sich anmelden, speichern Sie den Benutzernamen und das Passwort besser direkt über Cookies ohne Sitzung, melden Sie sich mit den Kontoinformationen von Cookies an und erstellen Sie eine neue Sitzung.
Aus Sicherheitsgründen ist es am besten, Passwörter nicht in Cookies zu speichern. Hier ist eine Idee: Wenn sich der Benutzer zum ersten Mal anmeldet, wird nach erfolgreicher Überprüfung des Benutzernamens und des Passworts ein Autorisierungstoken generiert Token wird in Cookies gespeichert. Weiter Lesen Sie den Token zur Überprüfung.
Warum probieren Sie nicht jsonwebtoken aus und speichern es auch in einem Cookie
Es fühlt sich an, als ob Sie es als Benutzernamen speichern können. Auf diese Weise können Sie beim automatischen Anmelden den ersten Wert mit dem Benutzernamen vergleichen und ihn dann automatisch mit der gleichen IP vergleichen Melden Sie sich an, wenn es anders ist, wird es nicht automatisch
Cookie-Informationen werden auf dem Client (z. B. einem Browser) gespeichert, während Sitzungsinformationen auf dem Server gespeichert werden. Nur die Sitzungs-ID wird im Cookie gespeichert und die Sitzungs-ID wird über das Cookie an den Server weitergeleitet. Cookies speichern im Allgemeinen nur unsensible Informationen wie Benutzernamen
Sensible Informationen sollten nicht in Cookies gespeichert werden
Um Cookies zum Anmelden zu verwenden, können Sie versuchen, Benutzer-ID Token-Zeit md5 (benutzerdefinierter Schlüssel für Benutzer-ID-Token-Zeit)