Heim  >  Artikel  >  Backend-Entwicklung  >  Cookie-Login-Prinzip

Cookie-Login-Prinzip

WBOY
WBOYOriginal
2016-10-19 10:40:491179Durchsuche

Wenn Sie sich anmelden, speichern Sie den Benutzernamen und das Passwort besser direkt über Cookies ohne Sitzung, melden Sie sich mit den Kontoinformationen von Cookies an und erstellen Sie eine neue Sitzung.

Antwortinhalt:

Wenn Sie sich anmelden, speichern Sie den Benutzernamen und das Passwort besser direkt über Cookies ohne Sitzung, melden Sie sich mit den Kontoinformationen von Cookies an und erstellen Sie eine neue Sitzung.

Aus Sicherheitsgründen ist es am besten, Passwörter nicht in Cookies zu speichern. Hier ist eine Idee: Wenn sich der Benutzer zum ersten Mal anmeldet, wird nach erfolgreicher Überprüfung des Benutzernamens und des Passworts ein Autorisierungstoken generiert Token wird in Cookies gespeichert. Weiter Lesen Sie den Token zur Überprüfung.

Warum probieren Sie nicht jsonwebtoken aus und speichern es auch in einem Cookie

Es fühlt sich an, als ob Sie es als Benutzernamen speichern können. Auf diese Weise können Sie beim automatischen Anmelden den ersten Wert mit dem Benutzernamen vergleichen und ihn dann automatisch mit der gleichen IP vergleichen Melden Sie sich an, wenn es anders ist, wird es nicht automatisch

Cookie-Informationen werden auf dem Client (z. B. einem Browser) gespeichert, während Sitzungsinformationen auf dem Server gespeichert werden. Nur die Sitzungs-ID wird im Cookie gespeichert und die Sitzungs-ID wird über das Cookie an den Server weitergeleitet. Cookies speichern im Allgemeinen nur unsensible Informationen wie Benutzernamen

  • Sensible Informationen sollten nicht in Cookies gespeichert werden

  • Um Cookies zum Anmelden zu verwenden, können Sie versuchen, Benutzer-ID Token-Zeit md5 (benutzerdefinierter Schlüssel für Benutzer-ID-Token-Zeit)

  • Der Client verwendet die oben genannten Informationen, um die Identität und Gültigkeitsdauer des Cookies zu überprüfen und eine Sitzung zu generieren

  • Das ist das legendäre automatische Login-Prinzip..

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn