简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  に質問  >  本文

JavaScript - ユーザーのログインと情報の保存に関する問題

最近、複数のページを含む WeChat プロジェクトに取り組んでいます。ユーザー ログインについていくつか質問があります:
1. ユーザーの永久ログイン (30 日間) はフロントエンド実装ですか、それともバックエンド実装ですか?
フロントエンドは、この要件を達成するためにアカウント番号と暗号化されたパスワードを Cookie に保存できますが、これはセキュリティ上の問題ですか?
よく考えてみると、パスワードを保存しなくても達成できそうな気がします。

2. ログインに成功した後に返されたユーザー情報は、localStorage を使用してローカルに直接保存できますか?以降のページで注文を送信する際にユーザー情報を自動的に入力する必要があるため、セキュリティ上の問題はありますか?

私はいつも混乱しています。皆さんが通常どうやってそれを達成するのか教えてください。ありがとう

phpcn_u1582phpcn_u15822733日前560

全員に返信(1)返信します

  • 習慣沉默

    習慣沉默2017-05-17 10:03:14

    保存されるものは、暗号化されているかどうかに関係なく、パスワードに似たものです。

    フロントエンドとバックエンドの両方を実装する必要があり、バックエンドでもトークンの有効期限が切れ、30 日後に再度使用できないようにする必要があります。

    重要な情報は、必要に応じてバックエンドから取得するのが最適です。

    返事
    0
  • キャンセル返事