一般的な方法はアカウントとパスワードを Cookie に保存することですが、これは安全ではありません。安全な方法はありますか?
伊谢尔伦2017-06-23 09:13:09
まず、ログインに成功すると、MD5 ハッシュ値トークン (32 ビットまたは 64 ビット) がランダムに生成されます。
このトークンをブラウザの Cookie ストレージに返し、最大期間 (30 日など) を設定します。
ユーザーが Web サイトにアクセスするたびに、Cookie にトークンがあるかどうかを確認します。トークンが存在する場合は、データベースにアクセスしてデータを照会し、ログインが直接成功し、ユーザー名とデータが保存されます。パスワードの検証とログイン段階。
仅有的幸福2017-06-23 09:13:09
jwtトークンを使用してブラウザにトークンを保存します。
詳しくは以下の2つの記事をご覧ください
jwt-vs-oauth-authentication、jwt
欧阳克2017-06-23 09:13:09
アカウントのパスワードを保存するために Cookie を使用しないでください。最後に、ログインを記憶するフラグを保存し、最後にログインした時刻と生成されたキーを組み合わせて暗号化された文字列を作成します。次に、それをクッキーに保存します。
その後、ログインするたびにこの Cookie があるかどうかを確認します。存在する場合は、それを復号化します。この文字列は検証のために解決できます。通常であれば、直接ログインしてください。
我想大声告诉你2017-06-23 09:13:09
Cookie はパスワードをローカルに保存し、セッションはパスワードをサーバーに保存します。比較的言えば、セッションは比較的安全です。しかし、クッキーは適切に扱われれば非常に安全です。
