Cookieログインの原則

ログインする場合、ユーザー名とパスワードを Cookie に保存します。セッションを使用せずに Cookie を使用して直接ログインし、Cookie のアカウント情報をログインして、新しいセッションを生成する方法を教えてください。

返信内容:

ログインする場合、ユーザー名とパスワードを Cookie に保存します。セッションを使用せずに Cookie を使用して直接ログインし、Cookie のアカウント情報をログインして、新しいセッションを生成する方法を教えてください。

セキュリティ上の理由から、パスワードを Cookie に保存しないことをお勧めします。ユーザーが初めてログインするとき、ユーザー名とパスワードの検証に成功した後、認証トークンが生成され、トークンが保存されます。次回の検証のためにトークンを読み取ります。

jsonwebtoken を試して、Cookie にも保存してみてはいかがでしょうか

このように、自動ログインする場合は、最初の値を取り出してユーザー名と比較し、次に同じIPで自動的にログインすると思います。異なる場合は自動的には行われません

Cookie 情報はクライアント (ブラウザーなど) に保存され、セッション情報はサーバーに保存されます。セッション ID のみが Cookie に保存され、セッション ID は Cookie を通じてサーバーに渡されます。 Cookie は通常、ユーザー名などの機密情報のみを保存します

機密情報は Cookie に保存しないでください
ログインに Cookie を使用したい場合は、
• ユーザー ID

  トークン時間 を Cookie md5 (ユーザー ID + トークン時間 + カスタム キー) に保存してみることができます

クライアントは上記の情報を使用してCookieのIDと有効期間を確認し、セッションを生成します
これが伝説の自動ログイン原理です..